Pages : 1
#1 Le 17/07/2013, à 22:28
- Tortue Géniale
Configuration ICMP sur iptables
Bonjour,
Comment faire pour n'autoriser que 4 connexions ICMP sur une interface, puis ensuite seulement 2 par minute?
Je pense qu'avec cette règle je n'autorise que 4 connexions ICMP avant refus :
iptables -t filter -A INPUT -p icmp -d x.x.x.x -j REJECT --hitcount 5
Mais ce n'est pas tout à fait ce que je recherche et je bute sur la suite...
D'avance merci.
Hors ligne
#2 Le 19/07/2013, à 17:27
- Haleth
Re : Configuration ICMP sur iptables
Je m'avance peut-être, ne connaissant pas les profondeurs de l'ICMP sur le bout des doigts, mais il me semble que l'ICMP est intrinséquement non-connecté (de même qu'UDP, si ca te parle)
En gros, le client envoye un paquet, la cible y répond, rien de plus.
Du coup, tu peux peux pas "autoriser 4 connexions sur une interface"
En revanche, tu peux limiter le nombre de paquet ICMP reçu dans un interval de temps, avec la commande suivante, par exemple:
iptables -I INPUT -p icmp --icmp-type echo-request -m limit --limit 3/s -j ACCEPT
iptables -I INPUT 2 -p icmp --icmp-type echo-request -j DROPUbuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#3 Le 19/07/2013, à 21:38
- Tortue Géniale
Re : Configuration ICMP sur iptables
Bonjour,
Merci pour la réponse.
De mon côté je pense avoir trouvé la solution la mieux adaptée:
iptables -t filter -A INPUT -p icmp -i ethX -d X.X.X.X -m limit --limit 2/minute --limit-burst 4 -j ACCEPT
Hors ligne
Pages : 1