Bonjour,
Petit soucis avec le fw de mon serveur freebsd.
A savoir que je fais tourner depuis peu l'outil smokeping.
Si au niveau du firewall, je laisse tout ouvert, cet outil fonctionne.
Par contre si je relance le fw par default, l'outil ne fonctionne plus.
J'ai essaye de laisser passer les icmp de type 0,3,8,11 sans succes.
Je cherche donc des infos concernant les types d'icmp a laisser passer.
Merci.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mknux
Thierry wrote:
Bonjour, Petit soucis avec le fw de mon serveur freebsd. A savoir que je fais tourner depuis peu l'outil smokeping. Si au niveau du firewall, je laisse tout ouvert, cet outil fonctionne. Par contre si je relance le fw par default, l'outil ne fonctionne plus. J'ai essaye de laisser passer les icmp de type 0,3,8,11 sans succes. Je cherche donc des infos concernant les types d'icmp a laisser passer. Merci.
Salut,
Quelques pistes : un petit tcpdump sur l'interface externe pour voir si les paquets ICMP sortent et reviennent.
Peut etre que ta règle autorise la sortie mais pas le retour. Donc voir le satefull sur l'ICMP (je sais pas si ipfw le gère, mais PF oui) ou à défaut ajouter la règle de retour.
En espérant que ça peut t'aider.
Thierry wrote:
Bonjour,
Petit soucis avec le fw de mon serveur freebsd.
A savoir que je fais tourner depuis peu l'outil smokeping.
Si au niveau du firewall, je laisse tout ouvert, cet outil fonctionne.
Par contre si je relance le fw par default, l'outil ne fonctionne plus.
J'ai essaye de laisser passer les icmp de type 0,3,8,11 sans succes.
Je cherche donc des infos concernant les types d'icmp a laisser passer.
Merci.
Salut,
Quelques pistes : un petit tcpdump sur l'interface externe pour voir si les
paquets ICMP sortent et reviennent.
Peut etre que ta règle autorise la sortie mais pas le retour. Donc voir le
satefull sur l'ICMP (je sais pas si ipfw le gère, mais PF oui) ou à défaut
ajouter la règle de retour.
Bonjour, Petit soucis avec le fw de mon serveur freebsd. A savoir que je fais tourner depuis peu l'outil smokeping. Si au niveau du firewall, je laisse tout ouvert, cet outil fonctionne. Par contre si je relance le fw par default, l'outil ne fonctionne plus. J'ai essaye de laisser passer les icmp de type 0,3,8,11 sans succes. Je cherche donc des infos concernant les types d'icmp a laisser passer. Merci.
Salut,
Quelques pistes : un petit tcpdump sur l'interface externe pour voir si les paquets ICMP sortent et reviennent.
Peut etre que ta règle autorise la sortie mais pas le retour. Donc voir le satefull sur l'ICMP (je sais pas si ipfw le gère, mais PF oui) ou à défaut ajouter la règle de retour.