LNS et Types ?

Discussion in 'LnS French Forum' started by zeklim, Feb 14, 2004.

Thread Status:
Not open for further replies.
  1. zeklim

    zeklim Guest

    Bonjour,
    Suis en train de tester ce nouveau FW depuis hier. Visiblement cela a l'air très éfficace, mais j'ai cependant une petite question. A quoi correspondent les blocages "Type 11, code 0" et "Type 8, code 0" que je peux voir dans la zone "Complément" du journal ?

    D'avance merci pour vos réponses
     
  2. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    http://www.spirit.com/Resources/icmp.html
     
  3. zeklim

    zeklim Guest

    vais checker ça, thx :cool:
     
  4. zeklim

    zeklim Guest

    Bon j'ai jeté un oeil mais ça ne me dit pas grand chose :doubt:

    Comme j'ai pas mal de :

    Type 11, code 0
    Type 8, code 0

    Qui pourrait me dire si je dois laisser passer, ou non ?
     
  5. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    Si tu te sers du enhanced ruleset (règles évoluées), LNS s'en occupe automatiquement.
    Il y a déjà une règle pour laisser passer type 8 (ping)
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Le type 8 correspond à quelqu'un qui essaye de "pinger" votre ordinateur.
    Le type 11 est une notification réseau comme quoi un paquet n'a pu arriver à destination.

    En général, il n'y a pas de problème à bloquer tout ça.

    Si vous avez trop d'alertes, désactivez, le ! pour la règle "ICMP: Tous les autres".

    Frédéric
     
  7. zeklim

    zeklim Guest

    Merci pour vos réponses :)
     
Thread Status:
Not open for further replies.