Ne pas répondre au PING

calenfeaion · Le 17/07/2006, à 21:18

Bonsoir à tous,

J'aimerais savoir si il est possible de configuré le firewall de façon à ce que mon PC ne réponde
pas aux PING ?

Si oui, comment ?

De manière à se que mon PC soit totalement "invisible"
( j'entends par là que quelqu'un qui ferait un ping sur ma
machine reçevrait un "time out" ou quelque chose dans le genre )

Merci d'avance,
Calen

mik90 · Le 17/07/2006, à 21:39

Quel interface de firewall utilise-tu ?
Normalement avec la configuration par défaut ça devrait aller.

rele · Le 17/07/2006, à 21:43

Aurais-tu des choses à te reprocher calenfeaion... ?

^^

mik90 · Le 17/07/2006, à 21:52

Mais non il a raison. Moi aussi j'aime bien être chez moi

calenfeaion · Le 17/07/2006, à 22:46

Quel interface de firewall utilise-tu ?
Normalement avec la configuration par défaut ça devrait aller.

Et bien j'ai laissé les configurations par défaut de Ubuntu, iptable sans doute.
Pour l'interfaçe, j'utilises FireStarter.

En faite, j'ai déjà testé plusieurs scan en ligne et :
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. => Pas bon.

J'aimerais aussi ne pas paraitre dans les logs des scripts kiddies...

Aurais-tu des choses à te reprocher calenfeaion... ?
^^

Rien du tout, mais, parait-il, je suis paranöiaque.
Ancien reflexe du temps où j'étais sous Windows? Possible

lol Mais non il a raison. Moi aussi j'aime bien être chez moi tongue

Ha! Quelqu'un qui me comprends

Calen.

mr_pouit · Le 17/07/2006, à 23:01

Si tu utilises Firestarter comme interface, tu peux paramétrer ça facilement dans les préférences, dans l'onglet Filtrage ICMP.

calenfeaion · Le 18/07/2006, à 12:05

Merci beaucoup pour ton aide mr_pouit, j'ai trouvé.

Néanmoins, un problème persiste: quand j'active le filtrage des packets ICMP, et bien je n'ai tout simplement plus accès au Web.

Je trouve ça plutôt étrange

Calen.

ppmt · Le 18/07/2006, à 16:08

Regardes ce qui est bloque dans les logs et verifie que ce n'est pas lie a ton fournisseur d'internet

Peut-etre que lui a besoin de (ou veut) t'envoyer des paquest icmp de temps en temps

Dans ce ca il faut l'autoriser lui a le faire.

jeanf · Le 18/07/2006, à 16:27

salut,
moi j'utilise ça:
http://esfa.chez-alice.fr/securite.html
j'ai installé le script dans /etc et j'ai édité /etc/rc.local pour ajouter la commande "sh /etc/sh firewall-desktop.sh eth0" (eth0 pour moi, à voir selon vôtre mode de connection)afin qu'il se lance au démarrage.

pour ne pas répondre au ping, il suffit de commenter la première ligne qui se trouve dans "la section politesse et log".

Julian · Le 18/07/2006, à 16:40

Salut,

J'utilise sur toutes mes bécanes le script de Robert Pectol (configuation facile d'iptables), il est vraiment très bien et facile à configurer (un simple fichier texte à éditer).

http://rob.pectol.com/content/view/2/1/

Tu télécharges ce script et tu le décompresses:

http://rob.pectol.com/ubuntu-firewall.tgz

Puis une fois dans le dossier d'installation:

sudo ubuntu-firewall-installer.sh

Ca te propose si tu souhaites configurer tout de suite le firewall, on va dire Yes:

Et là même si c'est en anglais on comprend très bien, par exemple:

Pour rendre le firewall actif dès la fin de l'installation:

DISABLED="no"

Pour ne pas répondre au ping:

ALLOW_PINGS="no"

Pour ouvrir uniquement tels ou tels ports, on va dire seulement ssh apache apache-securise (c'est juste un exemple hein ):

OPEN_TCP_PORTS="22 80 443"

Pareil pour UDP...

Et tu finalises l'installation.

Le Firewall doit être désormais en fonctionnement et ta machine ne répond plus au ping .

Pour arrêter/démarrer le firewall:

sudo /etc/init.d/ubuntu-firewall.sh stop/start

Pour éditer le fichier de config:

sudo nano /etc/default/ubuntu-firewall-cfg

Puis pour recharger

sudo /etc/init.d/ubuntu-firewall.sh reload

Voilà, c'est une proposition parmis tant d'autres, mais je peux te garantir que ça fonctionne d'enfer, c'est simple, et pour ma part je n'utilise plus Firestarter depuis que je connais ce script.

Si ça peut t'aider
@+
Julian.

Dernière modification par Julian (Le 18/07/2006, à 16:47)

calenfeaion · Le 18/07/2006, à 18:47

Bonsoir,

Regardes ce qui est bloque dans les logs et verifie que ce n'est pas lie a ton fournisseur d'internet
Peut-etre que lui a besoin de (ou veut) t'envoyer des paquest icmp de temps en temps
Dans ce ca il faut l'autoriser lui a le faire.

Et bien, je dois avoué que je ne trouve pas les logs de connexion
Peux-tu me dire où ils se cachent ?

Alors, j'ai essayé ton script Julian, mais je n'ai aucun moyen de savoir si celui-ci est belle est bien actif, car ma machine réponds toujours au PING. ( Enfin, d'après le site web )

J'ai aussi un question concernant le script que tu m'a proposé, est-ce firewall à proprement parlé ou juste un configuration de iptable ?

Car si c'est un firewalls indépendant, qu'est ce que je fais de iptable ?
Parce que j'imagine qu'il est toujours actif, j'aurais donc deux firewall?

Calen.

mik90 · Le 18/07/2006, à 19:02

Petite précision : Le firewall est intégré au noyau Linux, et se gère au moyen de iptable.

Julian · Le 18/07/2006, à 19:07

Si tu as mis à "no" pour le ping et que le firewall fonctionne, ça m'étonne beaucoup que ça réponde encore.

Ce script permet de configurer iptables comme le fait firestarter, donc non tu n'as qu'un seul firewall sur ta bécane .

Le fait de démarrer/arrêter le script a finalement comme action de vider les règles iptables (arret du script) ou de recréer les règles (démarrage du script).

Que te dis la commande:

sudo /etc/init.d/ubuntu-firewall.sh status

Dernière modification par Julian (Le 18/07/2006, à 19:11)

calenfeaion · Le 19/07/2006, à 21:28

Bonsoir,

Alors, en faite, le script que tu m'a passé tourne belle et bien, mais j'ai remarqué que au démarrage de ma machine, ubuntu-firewall démarre, mais firestarter après lui !

C'est peut-être la cause de mon problème, j'ai déinstallé Firestarter, et je vais refaire le test.

Je vous tient au courant.

Calen.

Julian · Le 19/07/2006, à 21:42

Oui tu as eu raison de désinstaller Firestarter.
Je ne redémarre jamais, et n'avais donc pas pris en compte cette possibilité

Tiens moi au courant....

calenfeaion · Le 20/07/2006, à 18:46

Bonsoir,

Et bien il se fait que celà ne fonctionne toujours pas

Une chose étrange: le scan des ports m'indiquse exactement les même paramètres ( port ouvert / fermé / sain ) qu'avant l'installation du firewall.

On dirait donc que celui n'a aucun effet...

Calen.

Julian · Le 21/07/2006, à 01:34

calenfeaion a écrit :

Et bien il se fait que celà ne fonctionne toujours pas
Une chose étrange: le scan des ports m'indiquse exactement les même paramètres ( port ouvert / fermé / sain ) qu'avant l'installation du firewall.
On dirait donc que celui n'a aucun effet...

Salut,

Ben écoute, je fais tourner ce script sur mes 2 serveurs que j'administre par ssh.
Je viens de refaire un test complet, et peut te garantir que ce script est 100% fonctionnel.

Sans le script de lancé:

ping ip_de_mon_serveur

Le serveur répond.

Avec le script de lancé:

ping ip_de_mon_serveur

Rien ne se passe, ça ne répond pas.

Comment réalises-tu tes tests?

jeanf · Le 21/07/2006, à 08:41

le script que j'utilise (voir plus haut) fonctionne avec iptable activé.

calenfeaion · Le 21/07/2006, à 12:03

Salut,

Non mais je suis bête en faite
Puisque quand quelqu'un ping sur mon IP, et bien, ça va sur mon routeur, non ?

Puisque j'ai un routeur qui est relié à 3 PC...

Dans ce cas, le script ne sert à rien, si ?

Calen.

Xoulab · Le 21/07/2006, à 12:36

Bonjour,

le script te sert à configurer ton firewall... maintenant il est vrai que si tu as un routeur ton ip sur le net c'est l'ip de ton routeur.

Mais un routeur ne protège pas de toute attaque, loin de là !

calenfeaion · Le 21/07/2006, à 13:39

Bonjour,

Xoulab a écrit :

le script te sert à configurer ton firewall... maintenant il est vrai que si tu as un routeur ton ip sur le net c'est l'ip de ton routeur.

Donc celà ne change rien que je configure mon firewall pour ne pas répondre au PING dans ce cas là...

Xoulab a écrit :

Mais un routeur ne protège pas de toute attaque, loin de là !

Et bien je sais bien, mais le faite de ne pas répondre aux PING aurait un peu arrangé les choses, mais bon...

Je vais donc quand même laissé le script tourné.

Calen.

EDIT: Le problème aussi, c'est que le firewall du routeur est déactivé.
"Parce que sinon je ne peux pas me connecté au boulot via internet" à ce qu'il parait...

Dernière modification par calenfeaion (Le 21/07/2006, à 13:42)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/07/2006, à 21:18

Ne pas répondre au PING

#2 Le 17/07/2006, à 21:39

Re : Ne pas répondre au PING

#3 Le 17/07/2006, à 21:43

Re : Ne pas répondre au PING

#4 Le 17/07/2006, à 21:52

Re : Ne pas répondre au PING

#5 Le 17/07/2006, à 22:46

Re : Ne pas répondre au PING

#6 Le 17/07/2006, à 23:01

Re : Ne pas répondre au PING

#7 Le 18/07/2006, à 12:05

Re : Ne pas répondre au PING

#8 Le 18/07/2006, à 16:08

Re : Ne pas répondre au PING

#9 Le 18/07/2006, à 16:27

Re : Ne pas répondre au PING

#10 Le 18/07/2006, à 16:40

Re : Ne pas répondre au PING

#11 Le 18/07/2006, à 18:47

Re : Ne pas répondre au PING

#12 Le 18/07/2006, à 19:02

Re : Ne pas répondre au PING

#13 Le 18/07/2006, à 19:07

Re : Ne pas répondre au PING

#14 Le 19/07/2006, à 21:28

Re : Ne pas répondre au PING

#15 Le 19/07/2006, à 21:42

Re : Ne pas répondre au PING

#16 Le 20/07/2006, à 18:46

Re : Ne pas répondre au PING

#17 Le 21/07/2006, à 01:34

Re : Ne pas répondre au PING

#18 Le 21/07/2006, à 08:41

Re : Ne pas répondre au PING

#19 Le 21/07/2006, à 12:03

Re : Ne pas répondre au PING

#20 Le 21/07/2006, à 12:36

Re : Ne pas répondre au PING

#21 Le 21/07/2006, à 13:39

Re : Ne pas répondre au PING

Pied de page des forums