Linux Ubuntu bloquer ICMP echo request entrant

[compte-supprime666]

Salut,


J'ai essayé avec gufw, ufw, après avoir lu les conseils prodigués sur les forums d'Ubuntu, du genre # à ajouter avant la règle concernée pour l'annuler,

# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Pas moyen de bloquer les echo request entrants, le PC répond au ping sur le réseau local, si vous avez une idée merci de m'informer.



Ubuntu 12.10 - IPv6

[captnfab]

Yo,

Essaye d'enlever le # et de remplacer ACCEPT par REJECT

[compte-supprime666]

Yo,
Essaye d'enlever le # et de remplacer ACCEPT par REJECT

Salut,

Merci pour la réponse, résultat "commande introuvable", j'avais déjà essayé avec DENY.

[compte-supprime666]

Dans "terminal", taper "sudo gedit etc".

Dans "dossiers personnels > système de fichiers > etc > ufw > before rules et before6 rules" il faut ajouter un # devant la règle ICMP echo request input.

Impossible de pinguer une adresse locale IPv6, donc pas certain qu'il faut bloquer, mais en IPv4 le ping entrant est désormais interdit.

[Malekal_morte]

Sans fw y a aussi :

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

ou

net.ipv4.icmp_echo_ignore_all = 1

dans sysctl.conf

[compte-supprime666]

Merci,


Faut quand même être fin geek, Linux c'est très attachant mais il y a des difficultés, je soupçonne des problèmes d'adaptation aux pilotes matériel, question réseau pas la peine de faire un dessin c'est pas leur tasse de thé, j'ai noté aussi l'impossibilité de désinstaller Steam, ce truc ça bricole dans le cloud, on sait déjà pas vraiment où ça passe dans Windows, alors dans Ubuntu...

Je repasse à Windows.