Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/07/2013, à 22:28

Tortue Géniale

Configuration ICMP sur iptables

Bonjour,

Comment faire pour n'autoriser que 4 connexions ICMP sur une interface, puis ensuite seulement 2 par minute?

Je pense qu'avec cette règle je n'autorise que 4 connexions ICMP avant refus :
iptables -t filter -A INPUT -p icmp -d x.x.x.x -j REJECT --hitcount 5

Mais ce n'est pas tout à fait ce que je recherche et je bute sur la suite...

D'avance merci.

Hors ligne

#2 Le 19/07/2013, à 17:27

Haleth

Re : Configuration ICMP sur iptables

Je m'avance peut-être, ne connaissant pas les profondeurs de l'ICMP sur le bout des doigts, mais il me semble que l'ICMP est intrinséquement non-connecté (de même qu'UDP, si ca te parle)

En gros, le client envoye un paquet, la cible y répond, rien de plus.

Du coup, tu peux peux pas "autoriser 4 connexions sur une interface"
En revanche, tu peux limiter le nombre de paquet ICMP reçu dans un interval de temps, avec la commande suivante, par exemple:

iptables -I INPUT -p icmp --icmp-type echo-request -m limit --limit 3/s -j ACCEPT
iptables -I INPUT 2 -p icmp --icmp-type echo-request -j DROP

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#3 Le 19/07/2013, à 21:38

Tortue Géniale

Re : Configuration ICMP sur iptables

Bonjour,

Merci pour la réponse.

De mon côté je pense avoir trouvé la solution la mieux adaptée:
iptables -t filter -A INPUT -p icmp -i ethX -d X.X.X.X -m limit --limit 2/minute --limit-burst 4 -j ACCEPT

Hors ligne