Blocage du ping
Le blocage du ping , permet de ne pas donner de reponse à la commande ping : Par example on a :
ilab-adsl:~# ping wormcs.dyndns.org PING wormcs.dyndns.org (83.202.72.159): 56 data bytes --- wormcs.dyndns.org ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss
Ce-ci fait croire que vôtre machine est éteinte, ce qui a pour but de diminuer les attaques des crackers Ici on va donc bloquer le ping uniquement pour le monde extérieur (internet), mais valide à l'intérieur (réseau local).
- Pouvoir se connecter en ssh à la machine IPCOP, pour ce faire voir ci-dessous :
Choisir "Accès SSH".
Avoir la même configuration que ci-dessus.
- Utilisation de ssh voir en cliquant ici
- Se connecter à la machine IPCOP en ssh ou directement sur la machine.
- Se positionner dans le répertoire /etc/rc.d
- Editer le fichier rc.firewall
- Chercher la ligne : "/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT"
- Remplacer : "/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT" par :
"/sbin/iptables -A INPUT -p icmp --icmp-type 8 -i $GREEN_DEV -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP" - relancer le service en : /etc/rc.d/rc.firwall restart , pour ma par je prefere rebooter
navigation : Home Page >> Ipcop >> Vous êtes ici
Auteur : womcs