Pages : 1
#1 Le 15/05/2012, à 12:56
- kandale
bloquer les réponse au arping
Bonjour,
Juste une question "Théorique": Est-il possible de bloquer les réponses aux arping ou plus généralement rendre ubuntu complètement "silencieux" aux requettes entrantes (arp, tcp) ?
Je pose cette question car malgré mes paramétrages iptable mon collègue a réussi quant même à scanner ma machine sur le LAN et déterminer la version de mon OS (OS footprint) en utilisant nmap.
Merci encore
Je rappelle que j'utilise des adresses MAC statiques (arp table) sur le reseau local.
Merci
Hors ligne
#2 Le 15/05/2012, à 13:45
- Spitfire 95
Re : bloquer les réponse au arping
Sous OpenBSD c'est possible, mais sous Ubuntu je ne sais pas. Si Packet Filter est disponible pour Ubuntu tu peux regarder de ce côté.
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#3 Le 15/05/2012, à 14:58
- kandale
Re : bloquer les réponse au arping
merci pour votre réponse.
Dommage cependant car j'aimai bien ubuntu
Hors ligne
#4 Le 15/05/2012, à 16:23
- Spitfire 95
Re : bloquer les réponse au arping
Packet Filter existe sous Ubuntu aussi, mais je n'ai jamais essayé de l'installer (je ne sais pas de quel paquet il s'agit)
http://manpages.ubuntu.com/manpages/pre … eebsd.html
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#5 Le 01/06/2012, à 16:49
- erf
Re : bloquer les réponse au arping
Regarde du coté de arptables : http://ebtables.sourceforge.net/misc/arptables-man.html
Les règles sont à peu près les même que iptables. Des connaissances sur le protocole arp est nécessaire.
Fait attention à ne pas bloquer les paquet arp du routeur.
Hors ligne
#6 Le 01/06/2012, à 16:53
- mangue
Re : bloquer les réponse au arping
J'avais lu un article ou il était possible de faire croire a un autre OS.
Par contre je ne me souviens plus ou je l'ai lu...
Par contre, si ta machine ne répond pas aux requêtes arp, comment se connecte-t-elle au réseau ?
Ton switch/box a au moins besoin de cette adresse pour t'identifier.
Je vais lire les liens que vous fournissez par contre.
Dernière modification par mangue (Le 01/06/2012, à 16:55)
ASUS G75VW-T1042V, Toshiba Qosmio et Samsung T-230 LinuxMint 14-15 64bits
Serveur dédié Debian 6.0
Mon BlogNote : http://www.adminreseaux.net
S'il n'y a pas d'accent dans mon message, c'est que je l'ai écris du boulot, désolé.
Hors ligne
Pages : 1