[FUGSPBR] Ping
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Qui Out 31 13:27:47 BRT 2002
FREEBSD wrote:
> ipfw add 1 deny icmp from any to <seu ip externo> in via <interface externa>
/me desesperado: por favor nao faca isso!!!
Ok ok, o desespero é exagero. Mas ICMP não é sinônimo de "ping".
Bloquear ICMP implica em bloquear muitas outras coisas que provavelmente
pode dar dor de cabeça depois. Podes ter problemas com roteamento, com
unreach, e ate' com ARP (e consequentemente MAC addresses).
Bloqueie icmptypes 0 e 8. (echo request e reply) se voce quer evitar
apenas "ping". Eu pessoalmente costumo bloquear icmptypes 8,13,15,17.
ipfw add <n> drop icmp from any to me in recv <iface externa> icmptypes
0,8 (no seu caso)
"man ipfw" pra mais detalhes
--
Atenciosamente,
Patrick Tracanelli
FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick em freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd