#1 Le 11/03/2014, à 13:53
- compte supprimé
[résolu] Interdire le ping dans Ubuntu avec iptables svp ?
Salut,
j'ai trouvé cette commande qui pour moi interdit le ping en sortie, donc devrait interdire à mon PC qui est filtré par Iptables, de répondre à une requête de Ping venu d'internet. Mais je ne sais pas si elle est juste svp ?
Pour ce test j'ai mis une politique de la chaîne INTPUT en DROP, et une politique de chaîne OUTPUT en ACCEPT. Ensuite je fais cette commande :
sudo iptables -t filter -A OUTPUT -p icmp -j DROP
Merci de votre aide...
Dernière modification par -pascal34- (Le 11/03/2014, à 16:57)
#2 Le 11/03/2014, à 14:44
- ljere
Re : [résolu] Interdire le ping dans Ubuntu avec iptables svp ?
fais un ping avant exemple
ping -c 3 google.fr
puis lance ta commande
sudo iptables -t filter -A OUTPUT -p icmp -j DROP
puis relance le ping
ping -c 3 google.fr
cette fois ci si ta commande fonctionne tu ne devrais plus avoir le retour de google
ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon
Hors ligne
#3 Le 11/03/2014, à 16:56
- compte supprimé
Re : [résolu] Interdire le ping dans Ubuntu avec iptables svp ?
Salut ljere...
Et merci pour l'aide et le moyen de tester cette commande. J'ai pu tout de suite voir que le Ping est refusé, une fois que la règle Iptables est mise en place.. Je change le titre de la discussion et la passe en résolue.
Bonne aprem.
#4 Le 11/03/2014, à 19:46
- Brunod
Re : [résolu] Interdire le ping dans Ubuntu avec iptables svp ?
Salut,
...interdit le ping en sortie, donc devrait interdire ...de répondre à une requête de Ping venu d'internet. ...
Pour ce test j'ai mis une politique de la chaîne INTPUT en DROP, ... ...Merci de votre aide...
Si ton ping vient d'internet, il est déjà dropé par le drop sur l'input, il n'arrivera même pas à entrer; tu ne devras donc pas répondre
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#5 Le 11/03/2014, à 20:57
- compte supprimé
Re : [résolu] Interdire le ping dans Ubuntu avec iptables svp ?
-pascal34- a écrit :Salut,
...interdit le ping en sortie, donc devrait interdire ...de répondre à une requête de Ping venu d'internet. ...
Pour ce test j'ai mis une politique de la chaîne INTPUT en DROP, ... ...Merci de votre aide...
Si ton ping vient d'internet, il est déjà dropé par le drop sur l'input, il n'arrivera même pas à entrer; tu ne devras donc pas répondre
Merci bcp Brunod, je suis arrivé à cette conclusion plus tard, je n'avais pas saisi qu'en ayant une politique de DROP sur INPUT coupait déjà l'accès aux requêtes de Ping entrantes, donc merci bcp, à plus...