Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 11/03/2014, à 14:53

compte supprimé

[résolu] Interdire le ping dans Ubuntu avec iptables svp ?

Salut,

j'ai trouvé cette commande qui pour moi interdit le ping en sortie, donc devrait interdire à mon PC qui est filtré par Iptables, de répondre à une requête de Ping venu d'internet. Mais je ne sais pas si elle est juste svp ?

Pour ce test j'ai mis une politique de la chaîne INTPUT en DROP, et une politique de chaîne OUTPUT en ACCEPT. Ensuite je fais cette commande :

 sudo iptables -t filter -A OUTPUT -p icmp -j DROP

Merci de votre aide...

Dernière modification par -pascal34- (Le 11/03/2014, à 17:57)

#2 Le 11/03/2014, à 15:44

ljere

Re : [résolu] Interdire le ping dans Ubuntu avec iptables svp ?

fais un ping avant exemple

ping -c 3 google.fr

puis lance ta commande 

sudo iptables -t filter -A OUTPUT -p icmp -j DROP

puis relance le ping 

ping -c 3 google.fr

cette fois ci si ta commande fonctionne tu ne devrais plus avoir le retour de google

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#3 Le 11/03/2014, à 17:56

compte supprimé

Re : [résolu] Interdire le ping dans Ubuntu avec iptables svp ?

Salut ljere...

Et merci pour l'aide et le moyen de tester cette commande. J'ai pu tout de suite voir que le Ping est refusé, une fois que la règle Iptables est mise en place.. Je change le titre de la discussion et la passe en résolue.

Bonne aprem.

#4 Le 11/03/2014, à 20:46

Brunod

Re : [résolu] Interdire le ping dans Ubuntu avec iptables svp ?

-pascal34- a écrit :

Salut,

...interdit le ping en sortie, donc devrait interdire ...de répondre à une requête de Ping venu d'internet. ...
Pour ce test j'ai mis une politique de la chaîne INTPUT en DROP, ... ...

Merci de votre aide...

Si ton ping vient d'internet, il est déjà dropé par le drop sur l'input, il n'arrivera même pas à entrer; tu ne devras donc pas répondre hmm

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#5 Le 11/03/2014, à 21:57

compte supprimé

Re : [résolu] Interdire le ping dans Ubuntu avec iptables svp ?

Brunod a écrit :
-pascal34- a écrit :

Salut,

...interdit le ping en sortie, donc devrait interdire ...de répondre à une requête de Ping venu d'internet. ...
Pour ce test j'ai mis une politique de la chaîne INTPUT en DROP, ... ...

Merci de votre aide...

Si ton ping vient d'internet, il est déjà dropé par le drop sur l'input, il n'arrivera même pas à entrer; tu ne devras donc pas répondre hmm


Merci bcp Brunod, je suis arrivé à cette conclusion plus tard, je n'avais pas saisi qu'en ayant une politique de DROP sur INPUT coupait déjà l'accès aux requêtes de Ping entrantes, donc merci bcp, à plus...

Pages : 1