Autoriser les requêtes ping entrantes...

[Compte_supprime_2209]

Yop,

Je met met progressivement à différents services web (Apache pour commencer), et je voulais savoir quel était votre avis sur les requêtes de ping entrantes... Je suis un particulier, et c'est mon pc principal qui se connecte, et qui fait tourner Apache... Niveau sécurité, il serait peut-être mieux que je drop les requêtes entrantes de ping, même s'il est possible de voir que mon port 80 est ouvert, donc que l'ip correspond bien à quelqu'un de connecté... (les scanner d'ip commencent par pinger, avant de voir si y'a des ports d'ouvert, non?)

Mais à l'opposé, j'ai déjà vu des débats assez virulents, avec des personnes qui critiquaient le fait qu'on 'casse' le fonctionnement d'internet, en refusant les requêtes entrantes de ping (et puis quelques types de paquets ICMP).

C'est vrai que personnellement, ça me lourderait qu'un gars qui sert des trucs au public, bloque les requêtes entrantes de ping, mais bon, je suis pas un pro de la sécurité, j'ai pas envie de faciliter la tache des scanner d'ip & co, et prendre un risque supplémentaire, simplement pour que quelques utilisateurs 'normaux' puissent vérifier si mon serveur répond, ou non, et à quel est leur ping sur mon serveur...

Sachant également que si, un peu plus tard, je fais tourner un serveur de jeu, accepter les requêtes de ping deviendra une nécessité (à moins que ce soit le serveur qui ping les clients, et qui leur renvoit le résultat, et pas le client lui-même qui ping le serveur...?)

Merci d'avance pour vos commentaires ^_^

[ouragan]

no problemo... un refus des requetes ping a jamais empeche une connection chez moi (dans les deux sens) . fait un ping sur les serveurs dns de wanadoo tu vas être surpris ... ya pas de reponse sur les 193.252.19.1/2/3ou4. Et pourtant c'est des serveurs DNS.

Ya un autre truc: TCP blackhole et UDP blackhole: répond "trou noir" à une requete de type scan sans connection...