Linux Ubuntu bloquer ICMP echo request entrant

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

compte-supprime666
Messages : 259
Inscription : 02 févr. 2012 12:03

Linux Ubuntu bloquer ICMP echo request entrant

par compte-supprime666 »

Salut,


J'ai essayé avec gufw, ufw, après avoir lu les conseils prodigués sur les forums d'Ubuntu, du genre # à ajouter avant la règle concernée pour l'annuler,

# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Pas moyen de bloquer les echo request entrants, le PC répond au ping sur le réseau local, si vous avez une idée merci de m'informer.



Ubuntu 12.10 - IPv6
Avatar de l’utilisateur
captnfab
Messages : 2292
Inscription : 31 mai 2008 22:03
Localisation : Aubenas (07), Montpellier (34)

Re: Linux Ubuntu bloquer ICMP echo request entrant

par captnfab »

Yo,

Essaye d'enlever le # et de remplacer ACCEPT par REJECT :)
Capitaine Fab (captnfab), Girafe à longues dents.
Liens utiles et nécessaires : Avant de poster, consultez les règles du forum || Débutants : la FAQ Linux
Entraide Debian : Documentation Debian-Facile || Forum DF || [url=irc://irc.freenode.net/debian-facile]Salon IRC : #debian-facile @ irc.freenode.net[/url]
compte-supprime666
Messages : 259
Inscription : 02 févr. 2012 12:03

Re: Linux Ubuntu bloquer ICMP echo request entrant

par compte-supprime666 »

captnfab a écrit :Yo,
Essaye d'enlever le # et de remplacer ACCEPT par REJECT :)

Salut,

Merci pour la réponse, résultat "commande introuvable", j'avais déjà essayé avec DENY.
compte-supprime666
Messages : 259
Inscription : 02 févr. 2012 12:03

Re: Linux Ubuntu bloquer ICMP echo request entrant

par compte-supprime666 »

Dans "terminal", taper "sudo gedit etc".

Dans "dossiers personnels > système de fichiers > etc > ufw > before rules et before6 rules" il faut ajouter un # devant la règle ICMP echo request input.

Impossible de pinguer une adresse locale IPv6, donc pas certain qu'il faut bloquer, mais en IPv4 le ping entrant est désormais interdit.
Malekal_morte
Messages : 107835
Inscription : 10 sept. 2005 13:57

Re: Linux Ubuntu bloquer ICMP echo request entrant

par Malekal_morte »

Sans fw y a aussi :
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
ou
net.ipv4.icmp_echo_ignore_all = 1
dans sysctl.conf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
compte-supprime666
Messages : 259
Inscription : 02 févr. 2012 12:03

Re: Linux Ubuntu bloquer ICMP echo request entrant

par compte-supprime666 »

Merci,


Faut quand même être fin geek, Linux c'est très attachant mais il y a des difficultés, je soupçonne des problèmes d'adaptation aux pilotes matériel, question réseau pas la peine de faire un dessin c'est pas leur tasse de thé, j'ai noté aussi l'impossibilité de désinstaller Steam, ce truc ça bricole dans le cloud, on sait déjà pas vraiment où ça passe dans Windows, alors dans Ubuntu...

Je repasse à Windows.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau sous GNU/Linux »