Pages : 1
#1 Le 17/07/2006, à 21:18
- calenfeaion
Ne pas répondre au PING
Bonsoir à tous,
J'aimerais savoir si il est possible de configuré le firewall de façon à ce que mon PC ne réponde
pas aux PING ?
Si oui, comment ?
De manière à se que mon PC soit totalement "invisible"
( j'entends par là que quelqu'un qui ferait un ping sur ma
machine reçevrait un "time out" ou quelque chose dans le genre )
Merci d'avance,
Calen
Hors ligne
#2 Le 17/07/2006, à 21:39
- mik90
Re : Ne pas répondre au PING
Quel interface de firewall utilise-tu ?
Normalement avec la configuration par défaut ça devrait aller.
Micky aka mik90
Ubuntueros depuis Breezy Badger (2005), Linuxien depuis Mandrake 8.2 (2002), Geek depuis la fin du monde (2001), Informaticien depuis Windows 98SE (1999)
-----
Config' : Acer Aspire 9300 - AMD Turion 64x2, Ram 2Gb, GeForce 7300
Hors ligne
#3 Le 17/07/2006, à 21:43
- rele
Re : Ne pas répondre au PING
Aurais-tu des choses à te reprocher calenfeaion... ?
^^
#4 Le 17/07/2006, à 21:52
- mik90
Re : Ne pas répondre au PING
Mais non il a raison. Moi aussi j'aime bien être chez moi
Micky aka mik90
Ubuntueros depuis Breezy Badger (2005), Linuxien depuis Mandrake 8.2 (2002), Geek depuis la fin du monde (2001), Informaticien depuis Windows 98SE (1999)
-----
Config' : Acer Aspire 9300 - AMD Turion 64x2, Ram 2Gb, GeForce 7300
Hors ligne
#5 Le 17/07/2006, à 22:46
- calenfeaion
Re : Ne pas répondre au PING
Quel interface de firewall utilise-tu ?
Normalement avec la configuration par défaut ça devrait aller.
Et bien j'ai laissé les configurations par défaut de Ubuntu, iptable sans doute.
Pour l'interfaçe, j'utilises FireStarter.
En faite, j'ai déjà testé plusieurs scan en ligne et :
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. => Pas bon.
J'aimerais aussi ne pas paraitre dans les logs des scripts kiddies...
Aurais-tu des choses à te reprocher calenfeaion... ?
^^
Rien du tout, mais, parait-il, je suis paranöiaque.
Ancien reflexe du temps où j'étais sous Windows? Possible
lol Mais non il a raison. Moi aussi j'aime bien être chez moi tongue
Ha! Quelqu'un qui me comprends
Calen.
Hors ligne
#6 Le 17/07/2006, à 23:01
- mr_pouit
Re : Ne pas répondre au PING
Si tu utilises Firestarter comme interface, tu peux paramétrer ça facilement dans les préférences, dans l'onglet Filtrage ICMP.
Hors ligne
#7 Le 18/07/2006, à 12:05
- calenfeaion
Re : Ne pas répondre au PING
Merci beaucoup pour ton aide mr_pouit, j'ai trouvé.
Néanmoins, un problème persiste: quand j'active le filtrage des packets ICMP, et bien je n'ai tout simplement plus accès au Web.
Je trouve ça plutôt étrange
Calen.
Hors ligne
#8 Le 18/07/2006, à 16:08
- ppmt
Re : Ne pas répondre au PING
Regardes ce qui est bloque dans les logs et verifie que ce n'est pas lie a ton fournisseur d'internet
Peut-etre que lui a besoin de (ou veut) t'envoyer des paquest icmp de temps en temps
Dans ce ca il faut l'autoriser lui a le faire.
le dock dont vous avez toujours rêvé Cairo-Dock
irc://irc.freenode.net/#Cairo-Dock-fr
Hors ligne
#9 Le 18/07/2006, à 16:27
- jeanf
Re : Ne pas répondre au PING
salut,
moi j'utilise ça:
http://esfa.chez-alice.fr/securite.html
j'ai installé le script dans /etc et j'ai édité /etc/rc.local pour ajouter la commande "sh /etc/sh firewall-desktop.sh eth0" (eth0 pour moi, à voir selon vôtre mode de connection)afin qu'il se lance au démarrage.
pour ne pas répondre au ping, il suffit de commenter la première ligne qui se trouve dans "la section politesse et log".
"Le système néo-libéral à donc un sous-produit important et nécessaire: des citoyens dépolitisés marqués par l'apathie et le cynisme" (Robert W.McChesney)
Hors ligne
#10 Le 18/07/2006, à 16:40
- Julian
Re : Ne pas répondre au PING
Salut,
J'utilise sur toutes mes bécanes le script de Robert Pectol (configuation facile d'iptables), il est vraiment très bien et facile à configurer (un simple fichier texte à éditer).
http://rob.pectol.com/content/view/2/1/
Tu télécharges ce script et tu le décompresses:
http://rob.pectol.com/ubuntu-firewall.tgz
Puis une fois dans le dossier d'installation:
sudo ubuntu-firewall-installer.sh
Ca te propose si tu souhaites configurer tout de suite le firewall, on va dire Yes:
Et là même si c'est en anglais on comprend très bien, par exemple:
Pour rendre le firewall actif dès la fin de l'installation:
DISABLED="no"
Pour ne pas répondre au ping:
ALLOW_PINGS="no"
Pour ouvrir uniquement tels ou tels ports, on va dire seulement ssh apache apache-securise (c'est juste un exemple hein ):
OPEN_TCP_PORTS="22 80 443"
Pareil pour UDP...
Et tu finalises l'installation.
Le Firewall doit être désormais en fonctionnement et ta machine ne répond plus au ping .
Pour arrêter/démarrer le firewall:
sudo /etc/init.d/ubuntu-firewall.sh stop/start
Pour éditer le fichier de config:
sudo nano /etc/default/ubuntu-firewall-cfg
Puis pour recharger
sudo /etc/init.d/ubuntu-firewall.sh reload
Voilà, c'est une proposition parmis tant d'autres, mais je peux te garantir que ça fonctionne d'enfer, c'est simple, et pour ma part je n'utilise plus Firestarter depuis que je connais ce script.
Si ça peut t'aider
@+
Julian.
Dernière modification par Julian (Le 18/07/2006, à 16:47)
julian@jabber.fr
Hors ligne
#11 Le 18/07/2006, à 18:47
- calenfeaion
Re : Ne pas répondre au PING
Bonsoir,
Regardes ce qui est bloque dans les logs et verifie que ce n'est pas lie a ton fournisseur d'internet
Peut-etre que lui a besoin de (ou veut) t'envoyer des paquest icmp de temps en temps
Dans ce ca il faut l'autoriser lui a le faire.
Et bien, je dois avoué que je ne trouve pas les logs de connexion
Peux-tu me dire où ils se cachent ?
Alors, j'ai essayé ton script Julian, mais je n'ai aucun moyen de savoir si celui-ci est belle est bien actif, car ma machine réponds toujours au PING. ( Enfin, d'après le site web )
J'ai aussi un question concernant le script que tu m'a proposé, est-ce firewall à proprement parlé ou juste un configuration de iptable ?
Car si c'est un firewalls indépendant, qu'est ce que je fais de iptable ?
Parce que j'imagine qu'il est toujours actif, j'aurais donc deux firewall?
Calen.
Hors ligne
#12 Le 18/07/2006, à 19:02
- mik90
Re : Ne pas répondre au PING
Petite précision : Le firewall est intégré au noyau Linux, et se gère au moyen de iptable.
Micky aka mik90
Ubuntueros depuis Breezy Badger (2005), Linuxien depuis Mandrake 8.2 (2002), Geek depuis la fin du monde (2001), Informaticien depuis Windows 98SE (1999)
-----
Config' : Acer Aspire 9300 - AMD Turion 64x2, Ram 2Gb, GeForce 7300
Hors ligne
#13 Le 18/07/2006, à 19:07
- Julian
Re : Ne pas répondre au PING
Si tu as mis à "no" pour le ping et que le firewall fonctionne, ça m'étonne beaucoup que ça réponde encore.
Ce script permet de configurer iptables comme le fait firestarter, donc non tu n'as qu'un seul firewall sur ta bécane .
Le fait de démarrer/arrêter le script a finalement comme action de vider les règles iptables (arret du script) ou de recréer les règles (démarrage du script).
Que te dis la commande:
sudo /etc/init.d/ubuntu-firewall.sh status
Dernière modification par Julian (Le 18/07/2006, à 19:11)
julian@jabber.fr
Hors ligne
#14 Le 19/07/2006, à 21:28
- calenfeaion
Re : Ne pas répondre au PING
Bonsoir,
Alors, en faite, le script que tu m'a passé tourne belle et bien, mais j'ai remarqué que au démarrage de ma machine, ubuntu-firewall démarre, mais firestarter après lui !
C'est peut-être la cause de mon problème, j'ai déinstallé Firestarter, et je vais refaire le test.
Je vous tient au courant.
Calen.
Hors ligne
#15 Le 19/07/2006, à 21:42
- Julian
Re : Ne pas répondre au PING
Oui tu as eu raison de désinstaller Firestarter.
Je ne redémarre jamais, et n'avais donc pas pris en compte cette possibilité
Tiens moi au courant....
julian@jabber.fr
Hors ligne
#16 Le 20/07/2006, à 18:46
- calenfeaion
Re : Ne pas répondre au PING
Bonsoir,
Et bien il se fait que celà ne fonctionne toujours pas
Une chose étrange: le scan des ports m'indiquse exactement les même paramètres ( port ouvert / fermé / sain ) qu'avant l'installation du firewall.
On dirait donc que celui n'a aucun effet...
Calen.
Hors ligne
#17 Le 21/07/2006, à 01:34
- Julian
Re : Ne pas répondre au PING
Et bien il se fait que celà ne fonctionne toujours pas
Une chose étrange: le scan des ports m'indiquse exactement les même paramètres ( port ouvert / fermé / sain ) qu'avant l'installation du firewall.
On dirait donc que celui n'a aucun effet...
Salut,
Ben écoute, je fais tourner ce script sur mes 2 serveurs que j'administre par ssh.
Je viens de refaire un test complet, et peut te garantir que ce script est 100% fonctionnel.
Sans le script de lancé:
ping ip_de_mon_serveur
Le serveur répond.
Avec le script de lancé:
ping ip_de_mon_serveur
Rien ne se passe, ça ne répond pas.
Comment réalises-tu tes tests?
julian@jabber.fr
Hors ligne
#18 Le 21/07/2006, à 08:41
- jeanf
Re : Ne pas répondre au PING
le script que j'utilise (voir plus haut) fonctionne avec iptable activé.
"Le système néo-libéral à donc un sous-produit important et nécessaire: des citoyens dépolitisés marqués par l'apathie et le cynisme" (Robert W.McChesney)
Hors ligne
#19 Le 21/07/2006, à 12:03
- calenfeaion
Re : Ne pas répondre au PING
Salut,
Non mais je suis bête en faite
Puisque quand quelqu'un ping sur mon IP, et bien, ça va sur mon routeur, non ?
Puisque j'ai un routeur qui est relié à 3 PC...
Dans ce cas, le script ne sert à rien, si ?
Calen.
Hors ligne
#20 Le 21/07/2006, à 12:36
- Xoulab
Re : Ne pas répondre au PING
Bonjour,
le script te sert à configurer ton firewall... maintenant il est vrai que si tu as un routeur ton ip sur le net c'est l'ip de ton routeur.
Mais un routeur ne protège pas de toute attaque, loin de là !
Hors ligne
#21 Le 21/07/2006, à 13:39
- calenfeaion
Re : Ne pas répondre au PING
Bonjour,
le script te sert à configurer ton firewall... maintenant il est vrai que si tu as un routeur ton ip sur le net c'est l'ip de ton routeur.
Donc celà ne change rien que je configure mon firewall pour ne pas répondre au PING dans ce cas là...
Mais un routeur ne protège pas de toute attaque, loin de là !
Et bien je sais bien, mais le faite de ne pas répondre aux PING aurait un peu arrangé les choses, mais bon...
Je vais donc quand même laissé le script tourné.
Calen.
EDIT: Le problème aussi, c'est que le firewall du routeur est déactivé.
"Parce que sinon je ne peux pas me connecté au boulot via internet" à ce qu'il parait...
Dernière modification par calenfeaion (Le 21/07/2006, à 13:42)
Hors ligne
Pages : 1