[Debian] Problème iptables Fermé

Question

J'ai installé une Debian sur un pc pour en faire un firewall pour protéger l'entreprise.J'utilise "iptables" pour metter en place les règles de sécurité. J'ai fait toute la config en bloquant tout dans un premier temps, ensuite j'ai ouvert les ports nécéssaires vers l'extérieur (http, https, ftp, dns, pop, imap, smtp). Lorsque j'essaie depuis le firewall de pinger un poste de mon réseau il me dit "ping: sendmsg: Operating not permitted". Je necomprends pas trop : j'ai bien autoriser les connexions sortantes et entrantes des processus locaux.Par contre je n'ai pas autoriser "icmp", c'est peut-être ca ??Merci de votre aide.@+

kilian · Answer

Salut,Oui l'icmp est le protocole utilisé par le ping....Tu peux utiliser le module icmp-type pour n'autoriser que le ping en ce qui concerne l'icmp (requete ping => 8, reponse ping => 0)iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPTAu lieu des nombres, tu peux utiliser les mots-clés echo-request et echo-reply.Note qu'après ça tu es peut être vulnérable aux attaques de ping (enchaînements de ping rapides pour emmerder une machine).Donc tu peux les limiter par minutes par exemple grâce au module limit, quelques exemples sur google:https://www.google.fr/search?hl=fr&q=iptables+limit&btnG=Rechercher&meta=lr%3Dlang_fr&gws_rd=ssl

[Debian] Problème iptables

1 réponse

Discussions similaires