Violation de la politique sortante icmp sortant

flemme_art · January 19, 2008, 12:35pm

Salut
Je viens de remarquer hier soir que le journal se remplit au moins toute les minutes d’alertes multiples, c’est pratiquement toujours ca > violation de la politique sortante (accès refusé icmp= port unreachable) sévérité moyenne et origine gestion du réseau.
Voila j’aimerais savoir si je dois m’inquièter et d’où ca vient ? Parce que le journal est rempli de ces alertes, 882 événement de sécurité enregistré que j’ai vu hier soir ???

merci de votre aide.

symbian · January 19, 2008, 8:47pm

Vous utilisez quel version de comdo ?

flemme_art · January 19, 2008, 11:45pm

J’utilise la version 2.4 .

brucine · January 20, 2008, 4:08pm

Faisons donc une réponse de normand: cela dépend de la configuration.

Le protocole icmp permet de répondre à un ensemble de sollicitations (echo, port…):
sur le web, l’utilisateur lambda n’en a pas besoin, et il me semble de bonne sécurité de ne pas répondre à un ping extérieur en supprimant la réponse à un ping extérieur.

Par contre, sur un réseau local, les autres machines ne cesseront d’échanger des paquets, et interdire l’ensemble des requêtes icmp ira jusqu’à compromettre les communications dans ce réseau.

Dans ce dernier cas de figure, j’ai construit une règle Network Monitor:
Allow, icmp in/out, source=zone locale, destination=any, details=any, sans notification, et je n’ai pas de log d’alertes icmp.

flemme_art · January 23, 2008, 3:00pm

Donc je peux bloquer l’accès icmp ?

brucine · January 23, 2008, 4:37pm

Ce n’est pas à moi de le savoir:
s’il existe un réseau local, ou un modem-routeur avec une ip passerelle dans le même groupe qu’un seul pc, il faudra bien les autoriser, pour ces seules ip.

sinon, non, évidemment.

flemme_art · January 29, 2008, 7:25pm

Donc je peux bloquer tout les icmp entrants/sortants sauf celle de ma freebox en l’occurence ?
Desolé j’ai un peu de mal là lol.
Merci de ton aide en tout cas.

edit: j’ai fais comme tu m’a dit, autoriser icmp entrants sortant de l’ip < port ethernet que j’utilise> à l’ip où le message est tous. c’est bon ?
Encore merci (CNY)

brucine · January 30, 2008, 10:10am

Oui.

Dans mon cas de figure, j’ai des pc à 192.168.0.x, des switches à 192.168.0.y et ma box à 192.168.0.z:
j’ai autorisé dès lors que la source est la Network Zone que j’ai appelée LAN et qui s’étend de 192.168.0.0 à 192.168.0.255.