(Courriels de diversion: <cartonna@contribuais-jugeote.com> <examineraient@captivite-reculerions.com> <mortaise@pietineraient-nantiraient.com> <convoierais@communions-habituerait.com> <bue@raisonnablement-trichant.com> <manutentionnais@euphemique-violacees.com> <muraille@debiteras-phlebites.com> <ressoudant@polycopiees-recoururent.com> <jalousiez@border-naît.com> <astucieux@impulserent-cinq.com> )
Le 08/09/03 15:10, RIBO Thomas a écrit tout plein de choses, dont :
> >C'est quoi netfilter ? --> je RTFM et je vois ça. Merci.
>
> Bon, d'accord, j'aurais pu comprendre. En gros, netfilter, c'est la base
> sur laquelle est fondé iptables.
C'est ça. Plus précisément, iptables est l'outils de configuration de
netfilter.
> Bon, et comment je vérifie que ma
> config ne bloque pas les ping ? Ya un port spécial pour les ping ? Si
Protocole ICMP, type 0 (echo-reply) et 8 (echo-request).
> tout est ouvert, comment les ping peuvent-ils être bloqués ? En clair,
> c'est là que je me mélange un peu tout en réseau ;-).
Tu ne te mélanges rien, puisque si iptables autorise tout, l'ICMP (et
donc les type 0 et 8) est autorisé aussi.
Donc si c'est le cas, ce n'est pas là qu'il faut chercher.
Peut-être du coté des sysctl :
Si ton icmp_echo_ignore_all est à 1, c'est mauvais.
Corrige :
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
On avance ?
--
moku
Site communautaire sur Masamune Shirow // Site d'export Japonais
http://www.projectshirow.net/ // http://www.nippon-export.com/
Ce dont je me débarasse / http://moku.free.fr/a_la_vente.html
--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>