Beaucoup d’admins réseau bloquent ICMP par réflexe, pensant renforcer la sécurité. Mais saviez-vous que bloquer certains types d’ICMP peut en fait casser votre réseau ? ⚠️
🔍 Trois types d’ICMP que vous NE DEVRIEZ PAS bloquer (sous peine de migraines) :
✅ ICMP Type 3 – Destination Inatteignable
💡 Le cas spécial du Code 4 (Fragmentation Nécessaire) :
Essentiel pour le Path MTU Discovery (PMTUD).
Si bloqué, certains trafics (VPN, VoIP, sites HTTPS…) plantent sans raison apparente.
En IPv6, c’est encore pire : plus rien ne fonctionne.
❌ Bloquer ce message, c’est comme dire à un camionneur de passer sous un pont trop bas sans le prévenir. Résultat ? BOUM. 💥
✅ ICMP Type 9 – Annonce de Routeur
🛠️ Vital en IPv6 ! Permet aux appareils de trouver leur routeur sans stress.
👉 Mais attention aux faux routeurs ! Filtrez les annonces pour éviter qu’un petit malin ne vous envoie sur une mauvaise route… 🏴☠️
✅ ICMP Type 12 – Problème de Paramètre
📡 Avertit quand un paquet est mal formé. Sans lui, votre réseau pourrait jeter des paquets à la poubelle sans même expliquer pourquoi.
🎭 Bloquer ce message, c’est comme demander à un médecin de diagnostiquer un patient… sans lui donner ses symptômes. Bonne chance ! 😅
🛡️ Meilleure pratique : On ne bloque pas ICMP à l’aveugle !
🔹 Autorisez les messages utiles et filtrez les potentiellement dangereux.
🔹 La sécurité, oui… mais pas au prix d’un réseau en panne !
📢 Et vous, comment gérez-vous ICMP dans votre pare-feu ? Discutons-en ! 👇
#Cybersécurité #Réseau #ICMP #PareFeu #SécuritéInformatique #AdminSys #ITSecurity