UFW: Bloquer les requetes icmp

Support Debian
#21

Hummm, tu dois être sacrément calé pour dire que le travail de l’IETF ne vaut rien …

Leur recommandation - qui n’est pour l’instant qu’un draft - est de justement annoncer,

  • de bloquer certains flux ICMP,
  • de limiter d’autres,
    etc …

Personnellement, je trouve intéressant leurs suggestions - idem pour les présentations démontrées dans le numéro de Hacking9.

[size=85]Après moi, ce que j’en dis, étant donné que je ne suis qu’un petit techos info, de surcroît autodidacte …
Bref, j’arrête mon intervention, sur ce sujet ; ça prend une tournure que je n’apprécie guère.
Donc, je ne reviendrais même pas sur le post ![/size]

#22

Il y a une exception : machine derrière une liaison à débit montant/descendant asymétrique comme l’ADSL. Un ping flood à débit compris entre le débit montant et le débit descendant ne saturera la voie montante que si la machine cible y répond. Il est donc intéressant de limiter le taux de ping entrant ou de réponse au ping en fonction du débit montant.

Sur une machine configurée en hôte (ip_forward=0), tu es sûr ?

#23

Ce qui est intéressant est que même Cisco préconise de faire gaffe avec l’icmp et de prendre les mesures qui s’imposent…je tends à faire confiance à Cisco