Bonjour
Je viens de lire l’article suivant
https://www.itpro.fr/filtrage-de-paquets-et-icmp/
Bien qu’ICMP soit une partie intégrante d’IP, c’est un protocole indépendant et les messages ICMP sont filtrés individuellement des messages IP. Tous les messages ICMP sont utiles (mais pas nécessairement indispensables)
aux opérations de réseau, mais les hackers peuvent également les exploiter presque
tous. Voici quelques suggestions pour vous aider à filtrer les massages ICMP.
Sachez qu’ICMP définit des types et sous-types de messages. Part exemple, le
type de message 3 d’ICMP est Destination Unreachable. Ce message a plusieurs
sous-types précisés par un code : code=0 pour Network Unreachable, code=1 signifie
Hosgt Unreachable et code=3 veut dire Port Unreachable. Assurez-vous bien que
votre firewall permet la finesse nécessaire à la mise en oeuvre aux besoins de
votre politique de sécurité.
Filtrez vous vos PING ?
Avec quelles règles ?