Bonjour,
J'ai lu une proécdure pour sécuriser la pile TCP/IP. Cette procédure ne fonctionne pas chez moi. Voilà ce quoi il s'agit :
Ajoutez ceci au fichier
/etc/systcl.conf
# refuser les messages ICMP redirect
net.ipv4.conf.all.accept_redirects == 0
net.ipv4.conf.all.send_redirects == 0
#refuser le routage source
net.ipv4.conf.all.accept_source_route == 0
#refuser la prise en charge des requêtes ARP pour d'autres hotes
net.ipv4.conf.all.proxy_arp == 0
#ignorer les messages d'erreur ICMP
net.ipv4.icmp_ignore_bogus_error_responses == 1
#ignorer les message de diffusion ICMP
net.ipv4.icmp_echo_ignore_broadcasts =1
#sysctl -p pour prendre en compte les modification, ce qui provoque chez moi des messages d'erreur :
error: "Invalid argument" setting key "net.ipv4.conf.all.accept_redirects"
error: "Invalid argument" setting key "net.ipv4.conf.all.send_redirects"
error: "Invalid argument" setting key "net.ipv4.conf.all.accept_source_route"
error: "Invalid argument" setting key "net.ipv4.conf.all.proxy_arp"
error: "Invalid argument" setting key "net.ipv4.icmp_ignore_bogus_error_responses"
Est-ce que cette procédure fonctionne sur vos machines ?
Bonne soirée
