[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas con Iptables

El Martes, 13 de Junio de 2006 04:38, IPv7 escribió:
> El 12/06/06, lpct linux<lpct@pctools.cl> escribió:
> > On Sunday 11 June 2006 15:56, Iñaki wrote:
> > [....]
> >
> > > Perdona, ¿por qué esta manía de bloquear los paquetes ICMP?
> > > El ICMP no sólo es para hacer un ping.
> >
> > pq a mi manera de ver,,,, si tengo un firewall para un conjunto de
> > servidores independnietes  SOLO y recalco SOLO para prestar servicios a
> > una red tipo internet da lo mismo si lo tengo con icmp o con deny al
> > principio...simpre y cuando maneje bien el resto de las reglas.... aunq
> > tienes razon en algo al bloquear el icmp y al hacer un drop al final de
> > las reglas... me tira problemas con los pasivos.... y me atonta la com
> > entre el servidor y el firewall.... asi q te apoyo NO A LA PARANOIA
> > !!!!!!!!!!!!!
>
> Yo le tengo miedo a los ataques smoorf (creo q asi se llaman)
> lo que hice fue regular el ancho de banda en icmp suficiente
> como para q responda ping, pero no para q se aprobechen

Smurf (pitufo :) ) . Este tipo de ataques se evitarían si todo el mundo 
configurase sus equipo para que no respondiesen pings de direcciones de 
broadcast. En linux echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
>
> > Saludos!
Reply to: