ICMP e firewall

To: debian-italian@lists.debian.org
Subject: ICMP e firewall
From: automatic_jack <automatic_jack@katamail.com>
Date: Sat, 19 Mar 2005 16:12:42 +0100
Message-id: <[🔎] 20050319161242.21129dc7@debian>

Ciao a tutti,

sto documentandomi riguardo il protocollo ICMP in un contesto di stategia
di firewalling...

Dopo aver approfondito un utile quanto autoritario link
che riporta dettagliatamente i vari "type":

http://www.iana.org/assignments/icmp-parameters

vorrei chiederVi quali tipologie di messaggi sarebbe bene non filtrare per
una policy del tipo "lascio passare il solo necessario"?!?!

Ho letto diversi interventi (in particolare sulla mailinglist di
netfilter) dove i "tipi" più accreditati sono il 3 e l' 8 oppure lo 0, il
3 e l' 11, e dove viengono anche indicate come sufficienti le seguenti
regole in testa alle catene di INPUT ed OUTPUT:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

le quali, a mio avviso, garantiscono (anche) per il protocollo ICMP, i
soli pacchetti relativi ad una connessione esistente o relativa

E' bene specificare che il mio (singolo) pc è adibito ad un uso
domestico...

Aspetto i Vostri consigli...grazie!

Reply to:

Prev by Date: Re: Repositor
Next by Date: Re: Webalizer in Italiano...
Previous by thread: Re: Repositor
Next by thread: Re: ICMP e firewall
Index(es):
- Date
- Thread