Iptables + ping
Iptables + ping - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 15-09-2003 à 18:44:24
Si je me suis pas trompé, ça doit répondre à ta question :
iptables -P INPUT DROP |
réseau local vers passerelle :
iptables -A INPUT -i eth0 -p icmp -j ACCEPT |
passerelle vers net :
iptables -A OUTPUT -o tun0 -p icmp -j ACCEPT |
Message édité par Mjules le 15-09-2003 à 18:44:56
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 15-09-2003 à 19:01:33
je pense qu'avec ceci ça doit el faire :
iptables -A INPUT -p icmp -i $INTERNET --state NEW -j DROP (pour être sûr)
iptables -A INPUT -p icmp -i $INTERNET --state RELATED -j ACCEPT
iptables -A FORWARD -p icmp --state RELATED -j ACCEPT
dans /proc/sys/net/ipv4 :
echo 0 > icmp_echo_ignore_all
echo 1 > icmp_echo_ignore_broadcasts
echo 1 > icmp_ignore_bogus_error_responses
echo 100 > icmp_ratelimit
echo 6168 > icmp_ratemask
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
pingable sur le LAN, mes pings sortent, mais je ne suis pas pingable de l'extérieur
Marsh Posté le 15-09-2003 à 19:07:19
tu pourrais détailler l'effet des commandes sur /proc ? (ou un lien qui décrit ça) ; en particulier les dernières.
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 15-09-2003 à 19:20:51
j'allais le faire, mais je viens de voir que c'est xpliqué chez gentoo : http://www.gentoo.org/doc/fr/gento [...] #doc_chap4
Marsh Posté le 15-09-2003 à 19:34:33
![[:tuffgong]](https://forum-images.hardware.fr/images/perso/tuffgong.gif "[:tuffgong]")
J'utilise pas gentoo mais leurs docs sont vraiment pas mal !
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 15-09-2003 à 19:37:57
moi non plus, mais c'est vrai qu'au niveau traitement des problèmes et explications, gentoo c'est champion 
Message édité par BMOTheKiller le 15-09-2003 à 19:41:04
Marsh Posté le 15-09-2003 à 19:59:49
| BMOTheKiller a écrit : je pense qu'avec ceci ça doit el faire : |
ca marche pas il me dit --state c'est pas bon alors j'ai fait ca :
iptables -A INPUT -p icmp -i tun0 -m state --state NEW -j DROP |
mais je peut pas pinguer, je lance le ping et il me dit operation non permise.
alors j'ai ajouté ca :
iptables -A OUTPUT -o tun0 -p icmp -j ACCEPT |
et la j'ai aucun retour kan je lance le ping
Message édité par AsTro le 15-09-2003 à 20:02:00
Marsh Posté le 15-09-2003 à 20:03:20
| Astro a écrit : |
ouai c'est -m state, je suis allé un peu vite
tu avais déjà des règles iptables de chargé ou tu as juste ça dedans ? peut-être qu'un -I serait mieux qu'un -A dans ce cas, mais là faut changer l'ordre d'insertion des règles
Marsh Posté le 15-09-2003 à 20:08:50
j'ai déjà des regles dans le script.
pour le reseau local je laisse tout passé et pour la passerelle
je refuse tout et jautorise que ce que je veux.
Sujets relatifs:
- script de config iptables et slack
- [IPTABLES]Redirection de VNC Server
- [nux] iptables / forward - question surement tres conne.
- instalation iptables
- [iptables & Bind] regles pour un DNS
- séparateur iptables
- iptables et réseau local : des blocages non souhaités
- Problème iptables + FTP
- réponse à un ping
- Je cherche les règles de firewall de Ping (iptables)
Marsh Posté le 15-09-2003 à 18:08:20
On peut mettre quoi comme regle de maniere a ce que mon reseau local puisse pinguer la passerelle, que la passerelle puisee pinguer vers le net mais que le net ne puisse pas pinguer ma passerelle.
Moi j'ai mis ca mais je pense que' l'exterieur peut me pinguer :
iptables -A INPUT -i tun0 -p icmp -j ACCEPT
iptables -A OUTPUT -o tun0 -p icmp -j ACCEPT