El 12/06/06, lpct linux<[EMAIL PROTECTED]> escribió:
On Sunday 11 June 2006 15:56, Iñaki wrote:
[....]
> Perdona, ¿por qué esta manía de bloquear los paquetes ICMP?
> El ICMP no sólo es para hacer un ping.
pq a mi manera de ver,,,, si tengo un firewall para un conjunto de servidores
independnietes SOLO y recalco SOLO para prestar servicios a una red tipo
internet da lo mismo si lo tengo con icmp o con deny al principio...simpre y
cuando maneje bien el resto de las reglas.... aunq tienes razon en algo al
bloquear el icmp y al hacer un drop al final de las reglas... me tira
problemas con los pasivos.... y me atonta la com entre el servidor y el
firewall.... asi q te apoyo NO A LA PARANOIA !!!!!!!!!!!!!
Yo le tengo miedo a los ataques smoorf (creo q asi se llaman)
lo que hice fue regular el ancho de banda en icmp suficiente
como para q responda ping, pero no para q se aprobechen
Saludos!
--
---------------------------------------
- El conocimiento es poder -
- y el saber nos hace libres. -
---------------------------------------
Larga vida al ping!
echo "254" > /proc/sys/net/ipv4/ip_default_ttl
Linux User #405757
Machine Linux #310536
