View Full Version : Protocole ICMP
kiko78
September 22nd, 2008, 01:34 PM
bonjour
J'aurais aimé connaitre quel ICMP autoriser, pour l'instant j'ai les deux regles suivantes :
[Out] - PING Requests type 0 code 8
[In] - PING Replies type 0 code 0
pourtant dans le journal du firewall des ICMP type 3 code 3 sont constemment bloques.. ( je précise que je suis derriere le routeur de ma freebox)
dois je faire une regles pour les autoriser ou les deux premieres suffisent??? car j'ai cru lire qu'il fallait justement autoriser certains envois ICMP pour ne pas trahir sa presence mais non pas tout bloquer forcement.....
merci pour vos reponses
Climenole
September 22nd, 2008, 03:20 PM
Bonjour Kiko78 :)
Les codes/types ICMP que tu as sont corrects. Les autres n'ont pas besoin d'être autorisés (en général) et selon la configuration de ton PC.
Le code 3 type 3 = port de destination inaccessible.
C'est un signal que ton PC envoie ou que ton PC reçoit...
Dans le cas où c'est ton PC qui envoie cela dépend vers quel IP.
Si par exemple c'est l'IP du serveur DNS tu pourrais créer une règle autorisant
le ICMP type 3 code 3 vers cette adresse IP...
Pour le reste laisse-les bloqués.
Exemple d'un règle autorisant le code 3 type 3 en sortie
d'une station de travail (192.168.0.123) vers le serveur du réseau (192.168.0.1) ...
kiko78
September 22nd, 2008, 04:19 PM
ok ok merci pour la reponse
pourtant d'apres se site (désolé de relancé, c'est pas pour etre emmerdant , c'est juste pour comprendre) http://irp.nain-t.net/doku.php/120securite:010_attaques (voir Hôte inaccessible) si les ICMP de types 3 sont bloqués ceci peut entrainer des dégradations de connections , est ce plausible????
Climenole
September 22nd, 2008, 08:43 PM
Bonjour Kiko78
Des dégradations de connexion?
À cause de paquets ICMP type 3 code 3 bloqués? Pense pas...
Ça dépend aussi de ceci:
Si ce signal ICMP (type 3 code 3 en sortie)
est envoyé à l'intérieur de ton réseau local
ou
aux serveurs DNS que tu utilises,
c'est "OK" et a peut-être un effet sur les connexions...
Pour tout le reste: bloque-les.
Est-ce plus clair?
:)
kiko78
September 23rd, 2008, 04:32 AM
merci beaucoup, c'est parfaitement clair...
bonne journee a tout le monde
Jacorbin
October 1st, 2008, 09:06 AM
Bonjour kiko78
{QUOTE->
...
pour l'instant j'ai les deux regles suivantes :
[Out] - PING Requests type 0 code 8
... <-QUOTE}
Le lecteur attentif aura rectifié de lui même, tu
as probablement voulu dire
"type 8 code 0"
Cordialement
vBulletin® Copyright ©2000-2009, Jelsoft Enterprises Ltd.
Copyright ©2002 - 2009, Wilders Security Forums