Netfilter ICMP
Netfilter ICMP - Linux et OS Alternatifs
Marsh Posté le 11-01-2004 à 23:40:25
donc ca suffirait ou j' ai louper un passage
iptables -I CHAIN-NAME -p ICMP --icmp-type 3/4 -j ACCEPT |
mais il faut également rajouter icmp-type 8 en entrée
et
icmp-type 0 en sortie
nan ?
Marsh Posté le 12-01-2004 à 00:48:20
Laisse tout en sortie.
Si tu utilises du stateful pour toutes tes connexions sortantes tu n'as rien besoin d'autoriser en entrée, ce sera automatique.
En non stateful, autorise effectivement au moins le 3.4 (ICMP_UNREACH_NEEDFRAG)
Message édité par axey le 12-01-2004 à 00:51:58
Marsh Posté le 12-01-2004 à 01:47:50
| axey a écrit : Laisse tout en sortie. |
d' accord je te remercies
Sujets relatifs:
- [netfilter] modules à supprimer à partir d' un script.
- Sécurité sous Linux qu'elle ditrib ? Netfilter ou autres ?
- [ netfilter / iptables / DNAT ] soucis avec le DNAT
- Ds la pile IP de linux qui prend le dessus,le routage ip ou netfilter?
- ping: ICMP source quench
- Kernel/net/ipv4/netfilter oui mais quoi ?
- iptable/netfilter et filtrage de flux
- [MDK9] : ping => icmp open socket: Operation not permitted
- Impossible d'utiliser netfilter
- [netfilter iptables] Module irc qui paralyse la connexion
Marsh Posté le 11-01-2004 à 19:52:35
bonsoir
vous utilisez quoi comme règles pour le protocole Icmp
je lisais un peu les anciens posts sur netfilter, quelqu' un disait que c' était préférable d' autoriser en entrée au moins certains type de réponses
A part le fait de savoir que ma machine est joignable ca apporte quoi, niveau perfomance ??
si vous avez une bonne doc la dessus mais surtout en rapport avec netfilter ou si vous pouvez me conseillez sur quelle règles appliquer a ce niveau là avec un minimum de sécurité
merci d' avance.