19/12/2024

Netfilter

Désactiver le ping avec IPtables

I. Présentation

Nous avons déjà vu dans un précédent tutoriel comment désactiver le ping en utilisant la configuration système sous Linux ( Activer/Désactiver le ping IPv4 sous Linux ). Nous allons ici voir comment le faire en utilisant le pare-feu Netfilter, ou plus précisément Iptables qui est l'outil permettant de gérer les règles netfilter sous Linux. C'est une commande assez simple mais qui peut se révéler très utile au cas où il faudrait protéger rapidement une machine en la cachant des différents scans réseaux par exemple.

II. Utiliser IPtables pour bloquer le ping

Il s'agit donc d'une commande relativement basique, pour bloquer le ping, qui est un protocole de niveau 3, sous iptables, utilisez la commande suivante :

iptables -A INPUT -p icmp -j DROP

Vous pourrez alors essayer de pinguer depuis ou vers votre machine, rien ne passera.

Note : A l'inverse de mon précédent tutoriel sur la question, celui-ci fait en sorte que même la machine "protégée" ne puisse plus pinguer car le ping est totalement bloqué par Iptables. C'est une information à savoir et à prendre en compte en fonction de ce que vous souhaitez faire.

Il faut savoir que notre règle est ici de façon éphémère, c'est à dire qu'au prochain redémarrage du système ou du service réseau, la règle ne sera plus présente, je vous oriente vers ce tutoriel (Règle iptables permanente) pour savoir comment l'affecter de façon permanente.

III. Supprimer notre règle IPtables

Nous allons maintenant voir comment supprimer cette règle et à nouveau dire à iptables de laisser passer le ping, on doit donc utiliser la commande suivante :

iptables -A INPUT -p icmp -j DROP

Voilà, vous pourrez maintenant à nouveau pinguer et être pingué.

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

3 commentaires sur “Désactiver le ping avec IPtables

  • Bonjour,

    Petite coquille, c’est -D pour supprimer et non -A

    Répondre
  • je confirme la coquille 😉

    `iptables -D INPUT -p icmp -j DROP`

    Répondre
  • quel est l’equivalent sous windows 2008 et plus , je veux qu’une machine ne voit pas une autre machine , c a dire les 2 machines invisibles l’une à l’autre

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.