bonjour J'aurais aimé connaitre quel ICMP autoriser, pour l'instant j'ai les deux regles suivantes : [Out] - PING Requests type 0 code 8 [In] - PING Replies type 0 code 0 pourtant dans le journal du firewall des ICMP type 3 code 3 sont constemment bloques.. ( je précise que je suis derriere le routeur de ma freebox) dois je faire une regles pour les autoriser ou les deux premieres suffisent car j'ai cru lire qu'il fallait justement autoriser certains envois ICMP pour ne pas trahir sa presence mais non pas tout bloquer forcement..... merci pour vos reponses
Bonjour Kiko78 Les codes/types ICMP que tu as sont corrects. Les autres n'ont pas besoin d'être autorisés (en général) et selon la configuration de ton PC. Le code 3 type 3 = port de destination inaccessible. C'est un signal que ton PC envoie ou que ton PC reçoit... Dans le cas où c'est ton PC qui envoie cela dépend vers quel IP. Si par exemple c'est l'IP du serveur DNS tu pourrais créer une règle autorisant le ICMP type 3 code 3 vers cette adresse IP... Pour le reste laisse-les bloqués. Exemple d'un règle autorisant le code 3 type 3 en sortie d'une station de travail (192.168.0.123) vers le serveur du réseau (192.168.0.1) ...
ok ok merci pour la reponse pourtant d'apres se site (désolé de relancé, c'est pas pour etre emmerdant , c'est juste pour comprendre) http://irp.nain-t.net/doku.php/120securite:010_attaques (voir Hôte inaccessible) si les ICMP de types 3 sont bloqués ceci peut entrainer des dégradations de connections , est ce plausible?
Bonjour Kiko78 Des dégradations de connexion? À cause de paquets ICMP type 3 code 3 bloqués? Pense pas... Ça dépend aussi de ceci: Si ce signal ICMP (type 3 code 3 en sortie) est envoyé à l'intérieur de ton réseau local ou aux serveurs DNS que tu utilises, c'est "OK" et a peut-être un effet sur les connexions... Pour tout le reste: bloque-les. Est-ce plus clair?
Bonjour kiko78 Le lecteur attentif aura rectifié de lui même, tu as probablement voulu dire "type 8 code 0" Cordialement