J'ai mis en réseau un PC Windows et un PC sous Mandriva 2007,
installation standard, derrière une LiveBox, avec l'objectif de mettre
Linux en serveur FTP depuis DynDNS.
Mais premier obstacle :
mon PC linux n'est pas vu par le ping. Pourtant, il voit le PC Windows
et accède à l'internet sans problème.
Est-ce un problème de niveau de sécurité ?
J'ai trouvé des articles sur iptables, msec, ... mais pas compris.
On Thu, 14 Dec 2006 18:30:19 +0100, Stéphane Santon :
Je ne savais pas que la réponse au ping était un programme. Je croyais que c'était une fonctionnalité de la carte réseau.
Une carte réseau ne connaît rien à IP. Elle ne connaît que la couche en-dessous, Ethernet.
slespess
Nous (avec jp) avons essayé de descendre la sécurité au plus faible, mais sans meilleur résultat.
Est-ce que le truc nommé "DrakConf" est un front-end à NetFilter ? Dans ce cas, un iptables -L (en root) pourrait nous aider. Sinon, j'en sais rien (peut-être checker la valeur de /proc/sys/net/ipv4/icmp_echo_ignore_all qui dervrait être à 0)
<un peu HS> en parlant de /proc/sys/net/ipv4/icmp_echo_ignore_all, ce truc m'a l'air d'être géré par le kernel -> est-ce que le blocage se fait en kernelland ou en userland ? Et pour un blocage par NetFilter ? Je lance ça parce que j'ai entendu dire que PF est plus secure que NetFilter car tout se fait en userland, donc si quelqu'un a des précisions... Merci </un peu HS>
--
Nous (avec jp) avons essayé de descendre la sécurité au plus faible,
mais sans meilleur résultat.
Est-ce que le truc nommé "DrakConf" est un front-end à NetFilter ?
Dans ce cas, un iptables -L (en root) pourrait nous aider. Sinon, j'en
sais rien (peut-être checker la valeur de
/proc/sys/net/ipv4/icmp_echo_ignore_all qui dervrait être à 0)
<un peu HS>
en parlant de /proc/sys/net/ipv4/icmp_echo_ignore_all, ce truc m'a
l'air d'être géré par le kernel -> est-ce que le blocage se fait en
kernelland ou en userland ? Et pour un blocage par NetFilter ?
Je lance ça parce que j'ai entendu dire que PF est plus secure que
NetFilter car tout se fait en userland, donc si quelqu'un a des
précisions...
Merci
</un peu HS>
Nous (avec jp) avons essayé de descendre la sécurité au plus faible, mais sans meilleur résultat.
Est-ce que le truc nommé "DrakConf" est un front-end à NetFilter ? Dans ce cas, un iptables -L (en root) pourrait nous aider. Sinon, j'en sais rien (peut-être checker la valeur de /proc/sys/net/ipv4/icmp_echo_ignore_all qui dervrait être à 0)
<un peu HS> en parlant de /proc/sys/net/ipv4/icmp_echo_ignore_all, ce truc m'a l'air d'être géré par le kernel -> est-ce que le blocage se fait en kernelland ou en userland ? Et pour un blocage par NetFilter ? Je lance ça parce que j'ai entendu dire que PF est plus secure que NetFilter car tout se fait en userland, donc si quelqu'un a des précisions... Merci </un peu HS>
--
George Abitbol
Nous (avec jp) avons essayé de descendre la sécurité au plus faible, mais sans meilleur résultat.
Est-ce que le truc nommé "DrakConf" est un front-end à NetFilter ? Dans ce cas, un iptables -L (en root) pourrait nous aider. Sinon, j'en sais rien (peut-être checker la valeur de /proc/sys/net/ipv4/icmp_echo_ignore_all qui dervrait être à 0)
<un peu HS> en parlant de /proc/sys/net/ipv4/icmp_echo_ignore_all, ce truc m'a l'air d'être géré par le kernel -> est-ce que le blocage se fait en kernelland ou en userland ? Et pour un blocage par NetFilter ? Je lance ça parce que j'ai entendu dire que PF est plus secure que NetFilter car tout se fait en userland, donc si quelqu'un a des précisions... Merci </un peu HS>
--
Nous (avec jp) avons essayé de descendre la sécurité au plus faible,
mais sans meilleur résultat.
Est-ce que le truc nommé "DrakConf" est un front-end à NetFilter ?
Dans ce cas, un iptables -L (en root) pourrait nous aider. Sinon, j'en
sais rien (peut-être checker la valeur de
/proc/sys/net/ipv4/icmp_echo_ignore_all qui dervrait être à 0)
<un peu HS>
en parlant de /proc/sys/net/ipv4/icmp_echo_ignore_all, ce truc m'a
l'air d'être géré par le kernel -> est-ce que le blocage se fait en
kernelland ou en userland ? Et pour un blocage par NetFilter ?
Je lance ça parce que j'ai entendu dire que PF est plus secure que
NetFilter car tout se fait en userland, donc si quelqu'un a des
précisions...
Merci
</un peu HS>
Nous (avec jp) avons essayé de descendre la sécurité au plus faible, mais sans meilleur résultat.
Est-ce que le truc nommé "DrakConf" est un front-end à NetFilter ? Dans ce cas, un iptables -L (en root) pourrait nous aider. Sinon, j'en sais rien (peut-être checker la valeur de /proc/sys/net/ipv4/icmp_echo_ignore_all qui dervrait être à 0)
<un peu HS> en parlant de /proc/sys/net/ipv4/icmp_echo_ignore_all, ce truc m'a l'air d'être géré par le kernel -> est-ce que le blocage se fait en kernelland ou en userland ? Et pour un blocage par NetFilter ? Je lance ça parce que j'ai entendu dire que PF est plus secure que NetFilter car tout se fait en userland, donc si quelqu'un a des précisions... Merci </un peu HS>
--
Stéphane Santon
Bonjour,
jp avait énoncé :
Mais premier obstacle : mon PC linux n'est pas vu par le ping. Pourtant, il voit le PC Windows et accède à l'internet sans problème. Est-ce un problème de niveau de sécurité ?
En fait, c'était seulement le pare-feu qui bloquait tout, même le ping.
Merci
Bonjour,
jp avait énoncé :
Mais premier obstacle :
mon PC linux n'est pas vu par le ping. Pourtant, il voit le PC Windows et
accède à l'internet sans problème.
Est-ce un problème de niveau de sécurité ?
En fait, c'était seulement le pare-feu qui bloquait tout, même le ping.
Mais premier obstacle : mon PC linux n'est pas vu par le ping. Pourtant, il voit le PC Windows et accède à l'internet sans problème. Est-ce un problème de niveau de sécurité ?
En fait, c'était seulement le pare-feu qui bloquait tout, même le ping.
