regle iCMP type 3 ? qu'es ce donc

Discussion in 'LnS French Forum' started by keta, Jul 19, 2008.

Thread Status:
Not open for further replies.
  1. keta

    keta Registered Member

    Joined:
    Jul 19, 2008
    Posts:
    5
    Bonjour, dans le journal j'ai une liste impressionnante de réglé ICMP type 3 destination non accessible, code 3 port inaccessible.
    direction PC >> internet

    Donc je voudrais bien savoir à quoi ça correspond, si je peut autoriser ou pas?

    merci
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Comme indiqué, ces paquets signalent qu'un port est inaccessible.

    En réception cela signifierait que votre PC essaye de contacter un site distant sur un port déterminé, et le site distant signale que le port n'est pas ouvert/disponible (et il peut être utile/intéressant d'autoriser ces paquets, pour que l'application qui utilisait ce port sache que le port n'est pas disponible).

    En émission (c'est votre cas, car vous dites que les paquets sont de type PC>>Internet), cela signifie qu'un site distant vous a envoyé des paquets sur un port déterminé, et ce port étant indisponible, votre PC répond via ces paquets ICMP de type 3 code 3.
    Si vous ne constatez pas de problème partciculier lors de l'utilisation d'un logiciel, le mieux est de bloquer ces paquets car cela vous permet d'être invisible/stealth à certains types de scans (qui cherchent à savoir si une machine existe derroère une adresse IP).
    Si le journal contient vraiment beaucoup de ces paquets, vous pouvez faire une règle qui les interdit mais sans mettre une alerte dans le journal. Vous pouvez faire cela avec un clic droit sur l'une des alertes, puis dans le filtrage internet, sélectionnez le sens interdit pour cette règle (car par défaut une règle créée depuis le journal autorise les paquets).

    Cordialement,

    Frédéric
     
  3. keta

    keta Registered Member

    Joined:
    Jul 19, 2008
    Posts:
    5
    merci beaucoup
     
Thread Status:
Not open for further replies.