|
Ports A Bloquer --- ICMP
Salut a tous
je pense que vous allez pouvoir m'aider :) je voudrais connaitre les numéros des ports a filtrer afin de bloquer les ping (entrants et sortants) j'ai pas de routeur mais j'utilise Wooweb Pro qu'est un "routeur logiciel" et qui marche très bien... en revanche j'ai pas trouvé de filtre "intégré" concernet l'ICMP Je sais qu'on peut le faire avec un firewall et wooweb fait Proxy/Firewall donc ca doit etre possible merci a tous :) |
Re: Ports A Bloquer --- ICMP
Dans tes filtres,
Pour les ICMP, tout doit être bloqué, sauf : Pour les ICMP entrants : Echo reply, Destination Unreachable, Time Exceeded Pour les ICMP sortants : Echo Ces deux règles de permission doivent être naturellement placées AVANT la règle qui interdit tous les autres types de communications ICMP. |
Re: Ports A Bloquer --- ICMP
Quote:
justement ! y'a rien concernant l'ICMP c'est pour ca que je demande les ports qui y correspondent afin de faire la regle de filtrage moi meme ! :( |
Re: Ports A Bloquer --- ICMP
Quote:
imagine que les ports sont des routes et les protocles des véhicules: icmp: camion udp: moto tcp: voiture ce que tu veux c'est bloquer TOUS les camions sur TOUTES les routes tout en laissant circuler les voitures et motos donc si tu ne peux pas restreindre au niveau du protocle utilisé tu ne peux pas faire ce que tu demandes le premier qui se moque de mon analogie ça va chauffer :D |
Re: Ports A Bloquer --- ICMP
Et trames -> brouettes de l'autoroute :D
|
Re: Ports A Bloquer --- ICMP
Attention, Gandalf le blanc va user de sa magie noire http://www.click-smilies.de/sammlung...smiley-029.gif
LeFou, tu risque quelques blocages dans ta navigation si tu bloques tous les ICMP sans exception. Il vaudrait mieux que tu possèdes un bon firewall logiciel à règles (tel que Kerio 4, par exemple). |
Re: Ports A Bloquer --- ICMP
Quote:
PS: est-ce qu'avec la v4 on peut autoriser TOUT le traffic entrant sans devoir confirmer à chaque fois? je demande ça parce que j'ai un firewall matériel mais je voudrais empêcher certains logiciels d'aller sur internet (word, etc...) |
Re: Ports A Bloquer --- ICMP
Et bien Gandalf, je n'en ai aucune idée. Je sais qu'avec la version 2.15, il n'est pas impossible d'autoriser tout le traffic entrant après que ce dernier ait été filtré par le firewall matériel. Je ne vois pas pourquoi la version 4 y echouerait.
|
Re: Ports A Bloquer --- ICMP
On peut le faire avec un routeur "Hardware"
on peut le faire avec un firewall donc je vois pas pourquoi on pourrait pas le faire avec un routeur logiciel qui fait Proxy et firewall... bloquer les ping entrants et sortants ca doit pas empecher pas le traffic... j'ai deja vu plein de connexions comme ca on doit pouvoir le faire... on peut bien bloquer des ports UDP ou autres pour les pings c'est surement le meme principe... enfin je me plante peut etre (surement)... |
Re: Ports A Bloquer --- ICMP
Utilisez des vrais routeurs/firewall et ce sera bon ;)
|
Re: Ports A Bloquer --- ICMP
Quote:
|
Re: Ports A Bloquer --- ICMP
Quote:
|
Re: Ports A Bloquer --- ICMP
Code:
${fwcmd} add pass icmp from any to any in icmptypes 0,8,4,5,11,3,30Donc, 0,3,4,5,8,11,30 |
| All times are GMT +2. The time now is 11:23. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.