Salut à tous!
 
Je voulasi savoir pourquoi dans la config de base de la version 1.4.2 d'IPCOP, le firewall est configurée pour répondre au ping venant de d'internet(Interface rouge)?    
Merci pour votre aide.

Bonjour,
 
et pourquoi il n'aurait pas le droit de répondre aux paquets ICMP qu'il reçoit??? des tas de serveurs (google par exemple) le font bien...

oui je sais bien, en fait ca à de l'intérêt que si on a un serveur http ou autre derriere c ca?

en fait, je voulasi savoir pourquoi les développer ont fait ce choix?

 
quel interet d'avoir une reponse aux ping pour un serveur http ?

En fait je pense que les développeurs ont pensé aux pauvres admins qui n'administrent pas toujours leur serveur en local et pour qui parfois le "ping" est un outil de diagnostic bien pratique...
après pour connaitre les vrais raisons, faudrait aller effectuer une recherche ou poser la question sur ixus

ok merci pour ta réponse

et moi je posait une vrai question
 
edit: non pas que celle de jijun n'en soit pas une

serveur ftp?

ben pour un serveur HTPP, c'est comme n'importe quel autre serveur... t'as besoin de te connecter dessus, mais t'y arrives pas... si tu connais son IP, un petit ping... ça répond, donc c'est probablement une merde avec le DNS
ou encore tu viens de configurer ton accès internet, en général le premier truc que tu fais pour vérifier que ta connection est succeptible de fonctionner correctement, c'est de faire un ping sur www.google.fr

 
Ok je pensait qu'on allait m'apprendre que c'etait indispensable au bon fonctionnement d'un serveur http  

Question : je voulaiss avoir si le journal des ids, log les tentatives d'intrusion bloquées? ou bien les intrusions réussis?
Merci

il log les tentatives d'intrusions connues
après il est vrai que 99% des tentatives d'intrusion sont bloquées mais il n'est pas à exclure que certaines réussissent... mais comme je n'ai jamais eu (par chance?) de tentatives réussies je ne peux pas te dire avec certitude comment ça se répercute dans les logs...

Bah les bloquées forcément

désolé mais j'ai posé la même question sur le topic réseaux. et j'ai eu cette réponse :
 
Les 2 mon capitaine.  Il faut savoir que SNORT ne bloque aucune tentative d'intrusion, il sert juste à détecter qu'il y a une tentative ou une intrusion.   Pour cela il s'appuie sur une base de données de regles qu'il faut mettre à jour regulierement.  
 
Pour bloquer les tentatives d'intrusion detectées par SNORT, il faut installer un produit complementaire : GUARDIAN  
Celui-ci va s'appuyer sur les logs de SNORT pour bloquer l'adresse IP (pendant un temps paramétrable) qui fait la tentative d'intrusion.  
 
=> qq scanne tes ports, SNORT detecte le scan et l'IP, et GUARDIAN modifie automatiquement tes regles iptable pour Dropper l'ensemble des paquets qui provienne de cette IP.  
 
Avec ce système tu es tranquille : detection d'intrusion + bloquage => tu dors sur tes 2 oreilles.  
 

qu'en pensez vous?

Mmm... ça m'étonne un peu, ça semble pas logique, m'enfin il doit sûrement avoir raison

moi je pense qu'il a raison et que j'ai appris quelque chose aujourd'hui

Vi moi aussi ^^

oki doki
moi de même messieurs.