Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[parefeu] Comment bloquer la réponse au ping ? (abandonné)

https://forums.archlinux.fr/viewtopic.php?t=1269

Page 2 sur 2

Publié : mer. 02 janv. 2008, 19:20
par FredBezies
Cela ne semble rien changer, même après avoir reconstitué le fichier de règles depuis le début.

Et pourtant, j'arrête et relance le daemon iptables :(

iptables.rules :

Code : Tout sélectionner

# Generated by iptables-save v1.3.8 on Wed Jan  2 19:16:07 2008
*mangle
:PREROUTING ACCEPT [76:76995]
:INPUT ACCEPT [76:76995]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [71:9055]
:POSTROUTING ACCEPT [71:9055]
COMMIT
# Completed on Wed Jan  2 19:16:07 2008
# Generated by iptables-save v1.3.8 on Wed Jan  2 19:16:07 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5:200]
:interfaces - [0:0]
:open - [0:0]
-A INPUT -p icmp -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -j interfaces 
-A INPUT -j open 
-A INPUT -p tcp -j REJECT --reject-with tcp-reset 
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable 
-A interfaces -i lo -j ACCEPT 
-A interfaces -i eth0 -j ACCEPT 
COMMIT
# Completed on Wed Jan  2 19:16:07 2008
Edit : Skunnyk m'a proposé cette règle :

iptables -I INPUT -i eth0 -p icmp -j DROP

Ce qui donne un fichier iptables.rules :

Code : Tout sélectionner

# Generated by iptables-save v1.3.8 on Wed Jan  2 19:16:07 2008
*mangle
:PREROUTING ACCEPT [76:76995]
:INPUT ACCEPT [76:76995]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [71:9055]
:POSTROUTING ACCEPT [71:9055]
COMMIT
# Completed on Wed Jan  2 19:16:07 2008 
# Generated by iptables-save v1.3.8 on Wed Jan  2 19:16:07 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5:200]
:interfaces - [0:0]
:open - [0:0]
-A INPUT -i eth0 -p icmp -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j interfaces
-A INPUT -j open
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A interfaces -i lo -j ACCEPT
-A interfaces -i eth0 -j ACCEPT
COMMIT
# Completed on Wed Jan  2 19:16:07 2008
il semblerait que les pings soient acceptés par la livebox. Et comme je veux pas toucher aux tripes de la livebox ;)

Merci pour tout, quand même ;)

Publié : dim. 16 mars 2008, 09:53
par astreides
essaye cela ca marche pour moi

-aller das "avancé"
-puis dans "pare-feu" et "politiques"
-dans les interfaces de rception et de transmissions choisir "ppp0"
-cliquer sur "ajouter"
-taper le numéro de la sequence suivante.Un chiffre pair (ex 12)
-dans "protocole" mettre "ICMP"
-dans "action du firewall" mettre "interdire"
-cliquer sur "appliquer"
-sauvegarder

Simplement une remarque : sous ubuntu, ma livebox répond pas aux ping, alors que sous archlinux oui.
Peut-etre que cela vient di fait que sous ubuntu, iptables est chargé et configurer par défault ???
Fuseau horaire sur UTC+02:00
Page 2 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru