Je suis avec la version 2.0p2 et je viens de constater un comportement (bug) pour le moins bizare. Je logue la règle "autoriser les icmp echo request" pour voir les paquet de ping dans le journal et au lien de voir des paquets Type 8 code 0 il m'afffiche "Type 3 code 3" (ou des autre numéros encore plus farfelus!) ce qui n'a rien a voir une requête echo (type 3 : Destination non accessible, code 3 : Destination non accessible).J'ai tenté de désactiver l'inspection statefull mais ce ne change rien,je désactive le mode avancé pareil) et je constate que les numéro sont complètement faux. Je joins une capture d'un de ces bugs bizare dans les logs....
Je viens de tester avec la 2.05 beta il semblerait que le problème ait été résolu dans cette version....
Oui, c'est pour le moins curieux. Je ne me souviens pas avoir corrigé quelque chose de ce coté en 2.05. C'est surtout les numéros farfelus qui sont curieux. Les ICMP code 3/type 3 sont assez fréquents, mais ils doivent être attachés à la règle "ICMP : All ICMP types (nukes, ...)". Attention aussi lors de la mise à jour d'un jeu de règles (Ajout ou Suppression d'une règle): tant qu'on n'a pas appliqué le nouveau jeu, il y a une petite phase transitoire pendant laquelle les alertes reçues peuvent indiquer une mauvaise règle (décalé du nombre de règle ajoutées/enlevées). En tout cas le mode avancé ou le Stateful Inspection n'a aucun lien avec cela. Frédéric