Précédent   Forum des professionnels en informatique > Systèmes > Linux > Sécurité
Recharger cette page Iptables : ICMP SIZE (comme filtrer sur la taille des paquets ICMP) ?
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Vos questions sur la sécurité sous Linux/Unix
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 29/11/2007, 17h48   #1
Invité de passage
 
Inscription : octobre 2007
Messages : 4
Détails du profil
Informations forums :
Inscription : octobre 2007
Messages : 4
Points : 0
Points : 0
Par défaut Iptables : ICMP SIZE (comme filtrer sur la taille des paquets ICMP) ?
Bonjour,

Savez-vous s'il existe une option dans iptables permettant de filtrer les paquets ICMP echo Request en fonction de leur taille (champ data) ?

(Si une telle option n'existe pas dans Iptables, connaissez-vous un pare-feu opensource Linux permettant de réaliser ce filtrage)

Je dois filtrer mes paquets selon les criteres suivants :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
type : ICMP echo-request
adresse source X.X.X.X
ce qui se traduit sous IPTABLE avec la commande suivante :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
iptables -A INPUT -s X.X.X.X -p icmp --icmp-type echo-request -j DROP
Mais il me manque l'option (ou astuce) pour ne dropper que les paquets de type echo-request qui viennent de telle adresse IP X.X.X.X et ayant une taille (champ data) de L octets.
ledzard est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 01h58.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web