Désactiver le ping avec IPtables

I. Présentation

Nous avons déjà vu dans un précédent tutoriel comment désactiver le ping en utilisant la configuration système sous Linux ( Activer/Désactiver le ping IPv4 sous Linux ). Nous allons ici voir comment le faire en utilisant le pare-feu Netfilter, ou plus précisément Iptables qui est l'outil permettant de gérer les règles netfilter sous Linux. C'est une commande assez simple mais qui peut se révéler très utile au cas où il faudrait protéger rapidement une machine en la cachant des différents scans réseaux par exemple.

II. Utiliser IPtables pour bloquer le ping

Il s'agit donc d'une commande relativement basique, pour bloquer le ping, qui est un protocole de niveau 3, sous iptables, utilisez la commande suivante :

iptables -A INPUT -p icmp -j DROP

Vous pourrez alors essayer de pinguer depuis ou vers votre machine, rien ne passera.

Note : A l'inverse de mon précédent tutoriel sur la question, celui-ci fait en sorte que même la machine "protégée" ne puisse plus pinguer car le ping est totalement bloqué par Iptables. C'est une information à savoir et à prendre en compte en fonction de ce que vous souhaitez faire.

Il faut savoir que notre règle est ici de façon éphémère, c'est à dire qu'au prochain redémarrage du système ou du service réseau, la règle ne sera plus présente, je vous oriente vers ce tutoriel (Règle iptables permanente) pour savoir comment l'affecter de façon permanente.

III. Supprimer notre règle IPtables

Nous allons maintenant voir comment supprimer cette règle et à nouveau dire à iptables de laisser passer le ping, on doit donc utiliser la commande suivante :

iptables -A INPUT -p icmp -j DROP

Voilà, vous pourrez maintenant à nouveau pinguer et être pingué.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d'IT-Connect.fr et d'Information-security.fr, j'aime apprendre et partager. Je parle sécurité, cyberdéfense, administration système et réseau. Mes distributions : Debian 8 & Ubuntu 15.04, mais je suis un gars ouvert ! ;)

    mickael a publié 472 articles sur IT-Connect.See all posts by mickael

    Une réaction sur “Désactiver le ping avec IPtables

    • 21/08/2014 à 12:04
      Permalink

      Bonjour,

      Petite coquille, c’est -D pour supprimer et non -A

      Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *