Linux Ubuntu bloquer ICMP echo request entrant

compte-supprime666 · Message par **compte-supprime666** » 26 févr. 2013 14:49

Salut,

J'ai essayé avec gufw, ufw, après avoir lu les conseils prodigués sur les forums d'Ubuntu, du genre # à ajouter avant la règle concernée pour l'annuler,

# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Pas moyen de bloquer les echo request entrants, le PC répond au ping sur le réseau local, si vous avez une idée merci de m'informer.

Ubuntu 12.10 - IPv6

Message par **captnfab** » 26 févr. 2013 15:07

Yo,

Essaye d'enlever le # et de remplacer ACCEPT par REJECT

compte-supprime666 · Message par **compte-supprime666** » 26 févr. 2013 15:46

captnfab a écrit :Yo,
Essaye d'enlever le # et de remplacer ACCEPT par REJECT

Salut,

Merci pour la réponse, résultat "commande introuvable", j'avais déjà essayé avec DENY.

compte-supprime666 · Message par **compte-supprime666** » 26 févr. 2013 16:49

Dans "terminal", taper "sudo gedit etc".

Dans "dossiers personnels > système de fichiers > etc > ufw > before rules et before6 rules" il faut ajouter un # devant la règle ICMP echo request input.

Impossible de pinguer une adresse locale IPv6, donc pas certain qu'il faut bloquer, mais en IPv4 le ping entrant est désormais interdit.

Message par **Malekal_morte** » 26 févr. 2013 18:57

Sans fw y a aussi :

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

ou

net.ipv4.icmp_echo_ignore_all = 1

dans sysctl.conf

compte-supprime666 · Message par **compte-supprime666** » 26 févr. 2013 21:41

Merci,

Faut quand même être fin geek, Linux c'est très attachant mais il y a des difficultés, je soupçonne des problèmes d'adaptation aux pilotes matériel, question réseau pas la peine de faire un dessin c'est pas leur tasse de thé, j'ai noté aussi l'impossibilité de désinstaller Steam, ce truc ça bricole dans le cloud, on sait déjà pas vraiment où ça passe dans Windows, alors dans Ubuntu...

Je repasse à Windows.

Malekal's forum