[Debian] Problème iptables
jejeTech
Messages postés
83
Statut
Membre
-
kilian Messages postés 8854 Statut Modérateur -
kilian Messages postés 8854 Statut Modérateur -
J'ai installé une Debian sur un pc pour en faire un firewall pour protéger l'entreprise.
J'utilise "iptables" pour metter en place les règles de sécurité. J'ai fait toute la config en bloquant tout dans un premier temps, ensuite j'ai ouvert les ports nécéssaires vers l'extérieur (http, https, ftp, dns, pop, imap, smtp).
Lorsque j'essaie depuis le firewall de pinger un poste de mon réseau il me dit "ping: sendmsg: Operating not permitted". Je necomprends pas trop : j'ai bien autoriser les connexions sortantes et entrantes des processus locaux.
Par contre je n'ai pas autoriser "icmp", c'est peut-être ca ??
Merci de votre aide.
@+
J'utilise "iptables" pour metter en place les règles de sécurité. J'ai fait toute la config en bloquant tout dans un premier temps, ensuite j'ai ouvert les ports nécéssaires vers l'extérieur (http, https, ftp, dns, pop, imap, smtp).
Lorsque j'essaie depuis le firewall de pinger un poste de mon réseau il me dit "ping: sendmsg: Operating not permitted". Je necomprends pas trop : j'ai bien autoriser les connexions sortantes et entrantes des processus locaux.
Par contre je n'ai pas autoriser "icmp", c'est peut-être ca ??
Merci de votre aide.
@+
A voir également:
- [Debian] Problème iptables
- Fedora ou debian - Guide
- Miroir de l'archive debian corrompu - Forum Debian
- Debian passer en root - Forum Linux / Unix
- Debian en français ✓ - Forum Linux / Unix
- Debian live user password ✓ - Forum Debian
1 réponse
Salut,
Oui l'icmp est le protocole utilisé par le ping....
Tu peux utiliser le module icmp-type pour n'autoriser que le ping en ce qui concerne l'icmp (requete ping => 8, reponse ping => 0)
Au lieu des nombres, tu peux utiliser les mots-clés echo-request et echo-reply.
Note qu'après ça tu es peut être vulnérable aux attaques de ping (enchaînements de ping rapides pour emmerder une machine).
Donc tu peux les limiter par minutes par exemple grâce au module limit, quelques exemples sur google:
https://www.google.fr/search?hl=fr&q=iptables+limit&btnG=Rechercher&meta=lr%3Dlang_fr&gws_rd=ssl
Oui l'icmp est le protocole utilisé par le ping....
Tu peux utiliser le module icmp-type pour n'autoriser que le ping en ce qui concerne l'icmp (requete ping => 8, reponse ping => 0)
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
Au lieu des nombres, tu peux utiliser les mots-clés echo-request et echo-reply.
Note qu'après ça tu es peut être vulnérable aux attaques de ping (enchaînements de ping rapides pour emmerder une machine).
Donc tu peux les limiter par minutes par exemple grâce au module limit, quelques exemples sur google:
https://www.google.fr/search?hl=fr&q=iptables+limit&btnG=Rechercher&meta=lr%3Dlang_fr&gws_rd=ssl