[FUGSPBR] Ainda sobre filtrar ICMP ...
Alexandre D. Bensi (Aledon)
alexandre em dep.ufscar.br
Sex Nov 23 16:19:19 BRST 2001
Legal cara!
Podemos tambem rejeitar, o que é diferente de negar. Quando rejeitamos
ICMP tipo 0 ou 8 (ping e pong) a maquina que enviou o pacote recebe
notificação. Nesse caso sempre barrei ICMP tipo 8 de sentido IN, e deixo
ICMP tipo 0 sentido OUT aberto, assim minha maquina pode retornar algo
sem problemas, mas pacotes com sentido IN são rejeitados sem sombra de
dúvidas.
Realmente os mais paranoicos fecham todo ICMP, o que no meu ponto de
vista é loucura.
[]'s
Ricardo Bueno da Silva wrote:
>
> Pessoall,
>
> estava acompanhando na lista o assunto sobre filtrar ICMP.
>
--
Atenciosamente,
Alexandre D. Bensi (Aledon)
System/Network Administrator
--
Icq Uin: 118731900
Phone Number: (+55 +16) 2608236 Ramal: 254
E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g'
--
This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd