Linux Ubuntu bloquer ICMP echo request entrant

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Linux Ubuntu bloquer ICMP echo request entrant

Message par compte-supprime666 » 26 févr. 2013 14:49

Salut,


J'ai essayé avec gufw, ufw, après avoir lu les conseils prodigués sur les forums d'Ubuntu, du genre # à ajouter avant la règle concernée pour l'annuler,

# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Pas moyen de bloquer les echo request entrants, le PC répond au ping sur le réseau local, si vous avez une idée merci de m'informer.



Ubuntu 12.10 - IPv6

Avatar de l’utilisateur
captnfab
Geek à longue barbe
Geek à longue barbe
Messages : 2292
Inscription : 31 mai 2008 22:03
Localisation : Aubenas (07), Montpellier (34)
Contact :

Re: Linux Ubuntu bloquer ICMP echo request entrant

Message par captnfab » 26 févr. 2013 15:07

Yo,

Essaye d'enlever le # et de remplacer ACCEPT par REJECT :)
Capitaine Fab (captnfab), Girafe à longues dents.
Liens utiles et nécessaires : Avant de poster, consultez les règles du forum || Débutants : la FAQ Linux
Entraide Debian : Documentation Debian-Facile || Forum DF || [url=irc://irc.freenode.net/debian-facile]Salon IRC : #debian-facile @ irc.freenode.net[/url]

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: Linux Ubuntu bloquer ICMP echo request entrant

Message par compte-supprime666 » 26 févr. 2013 15:46

captnfab a écrit :Yo,
Essaye d'enlever le # et de remplacer ACCEPT par REJECT :)

Salut,

Merci pour la réponse, résultat "commande introuvable", j'avais déjà essayé avec DENY.

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: Linux Ubuntu bloquer ICMP echo request entrant

Message par compte-supprime666 » 26 févr. 2013 16:49

Dans "terminal", taper "sudo gedit etc".

Dans "dossiers personnels > système de fichiers > etc > ufw > before rules et before6 rules" il faut ajouter un # devant la règle ICMP echo request input.

Impossible de pinguer une adresse locale IPv6, donc pas certain qu'il faut bloquer, mais en IPv4 le ping entrant est désormais interdit.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84494
Inscription : 10 sept. 2005 13:57
Contact :

Re: Linux Ubuntu bloquer ICMP echo request entrant

Message par Malekal_morte » 26 févr. 2013 18:57

Sans fw y a aussi :
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
ou
net.ipv4.icmp_echo_ignore_all = 1
dans sysctl.conf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: Linux Ubuntu bloquer ICMP echo request entrant

Message par compte-supprime666 » 26 févr. 2013 21:41

Merci,


Faut quand même être fin geek, Linux c'est très attachant mais il y a des difficultés, je soupçonne des problèmes d'adaptation aux pilotes matériel, question réseau pas la peine de faire un dessin c'est pas leur tasse de thé, j'ai noté aussi l'impossibilité de désinstaller Steam, ce truc ça bricole dans le cloud, on sait déjà pas vraiment où ça passe dans Windows, alors dans Ubuntu...

Je repasse à Windows.

Répondre

Revenir vers « Réseau sous GNU/Linux »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités