Re: vlc, firewall et Free

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: vlc, firewall et Free
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Tue, 04 Mar 2008 19:38:18 +0100
Message-id: <[🔎] 47CD971A.6080205@plouf.fr.eu.org>
In-reply-to: <[🔎] 200803041541.04838.colonius@free.fr>
References: <[🔎] 200803041541.04838.colonius@free.fr>

Salut,

Klaus Becker a écrit :


#no ICMP (ping)
iptables -A INPUT -p icmp -j DROP

Avant de bloquer des trucs à tort et à travers, il serait bon de serenseigner sur la différence entre ping et ICMP. Le ping n'est qu'un desnombreux types ICMP. Bloquer sans discernement tous les types ICMP,c'est chercher les ennuis, même si ça n'a pas forcément de rapport avecle problème évoqué.


Parmi les problèmes provoqués, on peut mentionner :

- bloque les messages d'erreur ICMP (destination unreachable, timeexceeded...) ;

- casse le path MTU discovery ;
- casse le ping sortant dont la réponse est un ICMP entrant ;
- casse le traceroute pour la même raison.

Reply to:

Follow-Ups:
- Re: vlc, firewall et Free
  - From: "Armel Bourgon" <bourgon.a@gmail.com>

References:
- vlc, firewall et Free
  - From: Klaus Becker <colonius@free.fr>

Prev by Date: Re: installation systeme xen sous etch (suite)
Next by Date: Re: vlc, firewall et Free
Previous by thread: Re: vlc, firewall et Free
Next by thread: Re: vlc, firewall et Free
Index(es):
- Date
- Thread