[LeFouDuWeb]

Salut a tous
je pense que vous allez pouvoir m'aider
je voudrais connaitre les numéros des ports a filtrer afin de bloquer les ping (entrants et sortants)
j'ai pas de routeur mais j'utilise Wooweb Pro qu'est un "routeur logiciel" et qui marche très bien...
en revanche j'ai pas trouvé de filtre "intégré" concernet l'ICMP
Je sais qu'on peut le faire avec un firewall et wooweb fait Proxy/Firewall donc ca doit etre possible
merci a tous

[childerik]

Dans tes filtres,

Pour les ICMP, tout doit être bloqué, sauf :

Pour les ICMP entrants : Echo reply, Destination Unreachable, Time Exceeded
Pour les ICMP sortants : Echo

Ces deux règles de permission doivent être naturellement placées AVANT la règle qui interdit tous les autres types de communications ICMP.

[LeFouDuWeb]

Quote:

Originally Posted by childerik

Dans tes filtres,

Pour les ICMP, tout doit être bloqué, sauf :

Pour les ICMP entrants : Echo reply, Destination Unreachable, Time Exceeded
Pour les ICMP sortants : Echo

Ces deux règles de permission doivent être naturellement placées AVANT la règle qui interdit tous les autres types de communications ICMP.

justement !
y'a rien concernant l'ICMP
c'est pour ca que je demande les ports qui y correspondent afin de faire la regle de filtrage moi meme !

Quote:

Originally Posted by LeFouDuWeb

justement !
y'a rien concernant l'ICMP
c'est pour ca que je demande les ports qui y correspondent afin de faire la regle de filtrage moi meme !

tu n'as pas bien compris le focntionnement, il y a des protocles de communication et des ports

imagine que les ports sont des routes et les protocles des véhicules:
icmp: camion
udp: moto
tcp: voiture

ce que tu veux c'est bloquer TOUS les camions sur TOUTES les routes tout en laissant circuler les voitures et motos

donc si tu ne peux pas restreindre au niveau du protocle utilisé tu ne peux pas faire ce que tu demandes

le premier qui se moque de mon analogie ça va chauffer

[Fred]

Et trames -> brouettes de l'autoroute

[childerik]

Attention, Gandalf le blanc va user de sa magie noire

LeFou, tu risque quelques blocages dans ta navigation si tu bloques tous les ICMP sans exception. Il vaudrait mieux que tu possèdes un bon firewall logiciel à règles (tel que Kerio 4, par exemple).

Quote:

Originally Posted by childerik

Il vaudrait mieux que tu possèdes un bon firewall logiciel à règles (tel que Kerio 4, par exemple).

ou kerio 2.1.5 qui fonctionne très bien (et pour laquelle il y a un patch français), il semble que quelques utilisateurs rencontrent toujours des petits problèmes avec la v4

PS: est-ce qu'avec la v4 on peut autoriser TOUT le traffic entrant sans devoir confirmer à chaque fois? je demande ça parce que j'ai un firewall matériel mais je voudrais empêcher certains logiciels d'aller sur internet (word, etc...)

[childerik]

Et bien Gandalf, je n'en ai aucune idée. Je sais qu'avec la version 2.15, il n'est pas impossible d'autoriser tout le traffic entrant après que ce dernier ait été filtré par le firewall matériel. Je ne vois pas pourquoi la version 4 y echouerait.

[LeFouDuWeb]

On peut le faire avec un routeur "Hardware"
on peut le faire avec un firewall
donc je vois pas pourquoi on pourrait pas le faire avec un routeur logiciel
qui fait Proxy et firewall...
bloquer les ping entrants et sortants ca doit pas empecher pas le traffic...
j'ai deja vu plein de connexions comme ca
on doit pouvoir le faire...
on peut bien bloquer des ports UDP ou autres
pour les pings c'est surement le meme principe...
enfin je me plante peut etre (surement)...

[Fred]

Utilisez des vrais routeurs/firewall et ce sera bon

[LeFouDuWeb]

Quote:

Originally Posted by Fred

Utilisez des vrais routeurs/firewall et ce sera bon

si tu m'en offre un, ca sera avec plaisir

[childerik]

Quote:

Originally Posted by Fred

Utilisez des vrais routeurs/firewall et ce sera bon

Je crois avoir des vues sur un LinkSys, je ne me rappelle plus trop le modèle, mais je crois qu'il vaut 300 €. Ce sera avec plaisir si tu me l'offres pour mon anniversaire au 17 décembre .

[matt-fly]

Code:

${fwcmd} add pass icmp from any to any in icmptypes 0,8,4,5,11,3,30

C'est c'que j'utilise dans mes règles , tout le reste est bloqué
Donc, 0,3,4,5,8,11,30