Voilà. Dans un exemple de firewall par iptables sur la doc de Lea je crois, il y avait un des entrées pour bloquer les ICMP en disant au noyau de les blo :

Citation

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Mais voilà. Si je veux faire du ping après, comment faire ? J'ai tapé

Citation

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

... mais ça n'a pas changé grand chose. J'ai toujours droit à

Citation

$ ping linuxfr.org
PING linuxfr.org (212.27.33.225) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
...

Donc... voilà comment faire ?

Merci d'avance...

PS : Dans mon script iptables, j'ai également mis :

Citation

if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi

... avant l'anti-ICMP... Pourrait-il y avoir un rapport ?

Poste le Tuesday 7 June 2005 14:59:38