Ca me cause pas... lol

Discussion in 'LnS French Forum' started by Limerick, Feb 23, 2003.

Thread Status:
Not open for further replies.
  1. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Bonjour tout le monde, :)

    Bon je débarque dans le monde effrayant des FW :eek:

    J'essaye actuellement LnS qui me fait une super impression quant à sa louable intention d'expliquer un maximum de choses au pauvre utilisateur.

    Il y a cependant des petites choses dont je ne sais s'il faut leur accorder une grande importance.

    A titre d'exemple, dans le journal, il persiste à me dire toutes les dix minutes :

    ICMP : Bloque le reste... Type:9 Code:0

    Je suis derrière un routeur et je me doute que ça a quelque chose à voir avec lui, mais quoi ?

    Je vois que je peux autoriser cette règle, mais n'est-ce pas fragiliser le mur ?

    De plus, j'ai vu que le jeu de règles standard bloquait tous les Types10.
    Pourquoi donc autoriser les 9 ?

    Merci pour vos réponses,
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    En fait par défaut tous les paquets ICMP sont bloqués, sauf ceux qui permettent à votre PC de faire des pings (les 2 règles "Autorise à Pinger" Req et Rsp).

    Les Type 9 sont donc déjà bloqués comme les Type 10.

    Dans Look 'n' Stop, avec les jeux de règles standards, la différence entre les ICMP de type 9 et de type 10 est que les type 10 sont filtrés sans rien dire (pour ne pas trop polluer le journal) avec la règle "Bloquer Type 10" alors que les type 9 sont attrapés avec la règle générique ICMP "Bloquer le reste" et cette règle affiche une alerte dans le journal.

    C'est assez inhabituel de recevoir des ICMP de type 9, c'est pour cela que ces choix par défaut ont été effectués.

    Si les ICMP de type 9 sont trop nombreux et que vous voulez les filtrer sans rien dire dans le journal, rien n'empêche de créer une règle identique à celle des type 10 mais en mettant 9.

    Notez bien qu'on se place dans le cas où les ICMP de type 9 ne sont pas requis pour que votre réseau marche correctement.
    Si en fait ils sont requis, il faut aussi créer une règle spéciale mais qui va les autoriser.
    Pour savoir s'ils sont requis ou pas, de 2 choses l'une, soit actuellement alors qu'ils sont déjà bloqués, tout marche correctement et dans ce cas c'est que vous pouvez continuer à les bloquer, soit vous avez noté quelques soucis avec certaines applications ou votre routeur et dans ce cas ça peut venir de ces paquets qui ont été filtrés.

    J'espère que cela vous éclaire un peu.

    Cordialement,

    Frédéric.
     
  3. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Ah oui merci beaucoup :)
    C'est très clair.

    Je vais donc créer une règle propre au type 9, sans alarme. :D

    Merci encore,
     
  4. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    J'ai réussi à créer ma règle (oui je sais, c'est rien à faire, mais je suis quand même content de moi : c'est ma première :D ).

    Ceci dit, j'ai dû tâtonner un peu. o_O

    J'ai cependant une petite question sur ces ICMP provoqués par mon routeur (si j'ai bien compris), mais qui ne sont d'aucune utilité puisque cela ne change rien lorsqu'on les supprime.

    Et si on les laissait, cela affecterait-il pour autant la sécurité ?

    Y a-t-il beaucoup d'autres éléments comme cela ?

    Cordialement,
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Je ne connais pas les ICMP de type 9, mais il se peut que votre PC réponde à ce genre de paquets en renvoyant un paquet vers l'extérieur. Si c'est votre routeur à l'origine c'est Ok. Par contre si c'est une autre machine et que vous y répondez, alors vous ne serez plus invisible ("Stealth"): celui qui vous a envoyé un paquet (un peu au hasard) saura qu'une machine existe derrière l'IP qu'il essaye.
    Normalement non.
    A vrai dire c'est la première fois qu'on me présente des ICMP type 9 :)

    Frédéric.
     
Thread Status:
Not open for further replies.