Désactiver le ping avec IPtables
Sommaire
I. Présentation
Nous avons déjà vu dans un précédent tutoriel comment désactiver le ping en utilisant la configuration système sous Linux ( Activer/Désactiver le ping IPv4 sous Linux ). Nous allons ici voir comment le faire en utilisant le pare-feu Netfilter, ou plus précisément Iptables qui est l'outil permettant de gérer les règles netfilter sous Linux. C'est une commande assez simple mais qui peut se révéler très utile au cas où il faudrait protéger rapidement une machine en la cachant des différents scans réseaux par exemple.
II. Utiliser IPtables pour bloquer le ping
Il s'agit donc d'une commande relativement basique, pour bloquer le ping, qui est un protocole de niveau 3, sous iptables, utilisez la commande suivante :
iptables -A INPUT -p icmp -j DROP
Vous pourrez alors essayer de pinguer depuis ou vers votre machine, rien ne passera.
Note : A l'inverse de mon précédent tutoriel sur la question, celui-ci fait en sorte que même la machine "protégée" ne puisse plus pinguer car le ping est totalement bloqué par Iptables. C'est une information à savoir et à prendre en compte en fonction de ce que vous souhaitez faire.
Il faut savoir que notre règle est ici de façon éphémère, c'est à dire qu'au prochain redémarrage du système ou du service réseau, la règle ne sera plus présente, je vous oriente vers ce tutoriel (Règle iptables permanente) pour savoir comment l'affecter de façon permanente.
III. Supprimer notre règle IPtables
Nous allons maintenant voir comment supprimer cette règle et à nouveau dire à iptables de laisser passer le ping, on doit donc utiliser la commande suivante :
iptables -A INPUT -p icmp -j DROP
Voilà, vous pourrez maintenant à nouveau pinguer et être pingué.
Bonjour,
Petite coquille, c’est -D pour supprimer et non -A
je confirme la coquille 😉
`iptables -D INPUT -p icmp -j DROP`
quel est l’equivalent sous windows 2008 et plus , je veux qu’une machine ne voit pas une autre machine , c a dire les 2 machines invisibles l’une à l’autre