Voilà. Dans un exemple de firewall par iptables sur la doc de Lea je crois, il y avait un des entrées pour bloquer les ICMP en disant au noyau de les blo :
Citation
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Mais voilà. Si je veux faire du ping après, comment faire ? J'ai tapé
Citation
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
... mais ça n'a pas changé grand chose. J'ai toujours droit à
Citation
$ ping linuxfr.org
PING linuxfr.org (212.27.33.225) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
...
Donc... voilà comment faire ?
Merci d'avance...
PS : Dans mon script iptables, j'ai également mis :
Citation
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
... avant l'anti-ICMP... Pourrait-il y avoir un rapport ?
Poste le Tuesday 7 June 2005 14:59:38