Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Comment faire pour bloquer les pings entrant

Bonjour, voici mon problème. J'ai un ordinateur avec windows xp et service pack 2. J'ai 2 cartes réseau de même modèle. Il y en a une pour mon réseau domestique et une autre pour mon modem dsl. J'utilise RASPPPoE pour la connexion. Je voudrais bloquer pings entrant qui viennent du modem mais en laissant passer ceux qui viennent de mon réseau domestique. J'ai activé le firewall xp sur ma connexion internet, été dans propriété, avancé et dans paramètres (pare-feu xp). Puis dans avancé, j'ai sélectionné ma connexion et j'ai cliqué sur paramètres. J'ai été dans ICMP et tout est décoché. Bien. Je place mes petits services et fait OK. Je clique sur le bouton paramètres (pour la section ICMP) et là. autorisé une requête d'echo entrante est activé et ne peux être désactivé. POURQUOI?. Quand je vais sur grc.com faire le test shields up, MON ORDI LAISSE PASSER LES PINGS!!!! J'ai déjà réussi à arranger ça mais j'ai oublié ma façon. Est-ce que quequ'un aurait une solution à ce problème? Pas besoins de mentionner que j'ai redémarrer ma connexion après avoir appliqué les changement ...

Bonjour, Je maquette la chose rapidement et vous livre mes conclusions

Salut! chez moi, pour sécuriser mon mini réseau, j'ai installé une distri linux sur un vieux P75: la smoothwall, il n'y a quasiment rien à configurer. ADSL<-->modem<-->Linux<-->switch<--> PC's Avec un modem ethernet, il suffit de deux cartes réseaux. la surveillance est automatique ensuite, pas besoin de connaissances en linux. il prends aussi en compte les modem usb...

Bonsoir je suis nouveau sur le forum étant donné que je m'intresse de plus en plus au devel de protocol et devel réseau en C et Perl. Sympa FrameIP 😉 Voila ce que je te conseil pour bloquer les réquetes ICMP Un Pc sous linux qui fais passerelle + firewall et qui à les règles iptables suivantes : iptables -A INPUT -p icmp -i eth0 --icmp-type echo-reply -j DROP iptables -A INPUT -p icmp -i eth0 --icmp-type echo-request -j DROP iptables -A INPUT -p icmp -i eth0 --icmp-type source-quench -j DOP iptables -A INPUT -p icmp -i eth0 --icmp-type destination-unreachable -j DROP iptables -A INPUT -p icmp -i eth0 --icmp-type time-exceeded -j DROP iptables -A INPUT -p icmp -i eth0 --icmp-type parameter-problem -j DROP Voila donc la ca te bloquera tout les ip qui ping ton eth0 A noter que tu peux accepter ou jeter un paquet provenant d'un adresse ip précise -s pour spécifier l'ip d'ou part le paquet --to pour spécifier l'ip de destination Voila en esperant que ca t'aidera 😉 ^_^ pour plus d'info man iptables 😆

Bonjour DeadlyPredator 🙂 Avec le pare-feu demi-portion de W xp ce sera difficile... Je vous suggère d'utiliser plutôt un pare-feu à règles tel que Look'n'Stop qui permet justement le support de plusieurs cartes réseau. Les seuls Pings ICMP devant être autorisés entre l'ordinateur et internet sont icmp type 8 code 0 en sortie qui vous autorise à envoyer un ping et Icmp type 0 code 0 qui accepte la réponse à ce ping. Tous les autres doivent être bloqués. Les paquets NULL, fragmentés, invalides, etc. en TCP et UDP doivent être bloqués de même que les paquets TCP avec des flags tels que : FIN URG PSH (l'exploit Xmas...) ou avec le flag SYN .. etc. (Des règles pour le réseau doivent être placées avant le blocage des SYN en provenance d'internet ... etc. Pour L'n'S (essai gratuit de 30 jours) c'est là: http://www.looknstop.com/Fr/index2.htm Quelques copies d'écran pour vous donner un aperçu: Choix des cartes réseaux : http://cjoint.com/?hkwdHWxlDw Aperçu de l'écran des règles: http://cjoint.com/?hkweCopeAO L'édition d'une règle http://cjoint.com/?hkwfCWHCKv J'espère que cela vous sera utile. 🙂

si vous utilisez un modem ethernet vous pouvez le configurer pour l'utiliser comme un mini firewall. c'est quoi la marque de ton modem ?