Bonjour,

Savez-vous s'il existe une option dans iptables permettant de filtrer les paquets ICMP echo Request en fonction de leur taille (champ data) ?

(Si une telle option n'existe pas dans Iptables, connaissez-vous un pare-feu opensource Linux permettant de réaliser ce filtrage)

Je dois filtrer mes paquets selon les criteres suivants :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
type : ICMP echo-request
adresse source X.X.X.X
ce qui se traduit sous IPTABLE avec la commande suivante :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
iptables -A INPUT -s X.X.X.X -p icmp --icmp-type echo-request -j DROP
Mais il me manque l'option (ou astuce) pour ne dropper que les paquets de type echo-request qui viennent de telle adresse IP X.X.X.X et ayant une taille (champ data) de L octets.