Re: [OT] Filtrar paquetes ICMP
Hue-Bond wrote:
> Alfonso, miércoles 26 de septiembre de 2001 a la(s) 21:03:41 +0200:
> >
> >En un firewall, qué paquetes ICMP se deberían dejar pasar y cuales no? ¿hay
> >algún riesgo si se dejan pasar los "echo request" para que la gente sepa si
> >está viva la máquina?
>
> En input tengo todos bloqueados excepto los de tipos 0, 3, 11,
> 14, 16 y 18. Sobre el tipo 5 tengo dudas. En output permito todo.
> Más info en el RFC 792 :^).
Filtrar ICMP es un crimen. Si no fuera util, jamas se hubiera
establecido un protocolo para el control de mensajes en Internet.
Si la paranoia es mucha, usa portsentry y configuralo para que
filtre frente a supuestos ataques, y que lo haga por periodos
de tiempo expirables.
--
German Poo Caaman~o
mailto:gpoo@ubiobio.cl
http://www.ubiobio.cl/~gpoo/chilelindo.html
Reply to: