Forum général.général gestion de firewall - interdire tout paquet ICMP

Posté par  .
Étiquettes : aucune
0
10
déc.
2004
Bonjour,

Je suis actuellement en train de diagnostiquer quelques problemes sur un reseau...

Le firewall bloque tous les paquets ICMP que ce soit en entree ou en sortie. Est ce que ca peut poser probleme de ne pas recevoir certains messages ICMP ? Comme destination unreachable, time exceed etc ...

Merci d'avance

Balou
  • # Mwai

    Posté par  . Évalué à 3.

    Y en a qui le font, d'autres qui le font pas. C'est pas vraiment un problème, à toi de voir si tu veux pouvoir pinguer / être pingué.

    Personnelement j'aurais tendance à dire que c'est mal (moi je ne bloque pas) parce que ca ne respecte pas ce qu'on pourrait appeler des "standards de fait". ICMP est quand même fait pour ça, et en bloquant les paquets ICMP, tu ferais plus ch** le monde qu'autre chose :)

    </avis tres perso>

    Par contre pour le bloquage en sortie, c'est quoi l'interet ? Perso j'aime quand même pouvoir pinguer un hote distant (d'ou ca me fait chier quand il bloque les ping).

    Apres, c'est sur que ca peut poser des problèmes. Ca m'est arrivé quelques fois de me faire flooder de paquets ICMP par le net, ca te ruine ta connection, un truc pas très sympa. Mais bon, un petit mail à abuse@<le nom de l'université americaine en question> et quelques minutes après, c'etait fini :D

    </ma-vie>

    - Sam
    • [^] # Re: Mwai

      Posté par  . Évalué à 2.

      Contre le flood, on peut ajouter des directives de fréquences : genre 10 ping/min, ça évite de répondre aux requetes intempestives.
    • [^] # Re: Mwai

      Posté par  . Évalué à 1.

      Merci pour ta réponse,

      Je ne suis pas l'admin du réseau en question, je n'ai pas le pouvoir de changer la config comme je le souhaiterais... Pour ce qui est de recevoir les pings, c'est justement pour éviter le flood, la connexion n'étant pas une bête de course... Pour ce qui est du ping depuis l'intérieur je me pose d'ailleurs la question sur la raison de ce choix :)

      Mon problème vient plutôt d'autre chose, outre le fait de bloquer les ICMP echo et request, le fait de bloquer les autres types de messages ICMP peut-il être la cause de problèmes ? J'en vois un entre autre, notamment de devoir attendre le timeout du navigateur alors qu'un "destination unreachable" aurait certainement donné le même résultat mais plus vite. Si je me gourre n'hésitez pas à me le faire savoir !

      balou [OverDaWorld]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.