Bonjour,
Savez-vous s'il existe une option dans iptables permettant de filtrer les paquets ICMP echo Request en fonction de leur taille (champ data) ?
(Si une telle option n'existe pas dans Iptables, connaissez-vous un pare-feu opensource Linux permettant de réaliser ce filtrage)
Je dois filtrer mes paquets selon les criteres suivants :
1 2
| type : ICMP echo-request
adresse source X.X.X.X |
ce qui se traduit sous IPTABLE avec la commande suivante :
iptables -A INPUT -s X.X.X.X -p icmp --icmp-type echo-request -j DROP
Mais il me manque l'option (ou astuce) pour ne dropper que les paquets de type echo-request qui viennent de telle adresse IP X.X.X.X et ayant une taille (champ data) de L octets.
Partager