Ciao a tutti, sto documentandomi riguardo il protocollo ICMP in un contesto di stategia di firewalling...
Dopo aver approfondito un utile quanto autoritario link che riporta dettagliatamente i vari "type": http://www.iana.org/assignments/icmp-parameters vorrei chiederVi quali tipologie di messaggi sarebbe bene non filtrare per una policy del tipo "lascio passare il solo necessario"?!?! Ho letto diversi interventi (in particolare sulla mailinglist di netfilter) dove i "tipi" pi� accreditati sono il 3 e l' 8 oppure lo 0, il 3 e l' 11, e dove viengono anche indicate come sufficienti le seguenti regole in testa alle catene di INPUT ed OUTPUT: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT le quali, a mio avviso, garantiscono (anche) per il protocollo ICMP, i soli pacchetti relativi ad una connessione esistente o relativa E' bene specificare che il mio (singolo) pc � adibito ad un uso domestico... Aspetto i Vostri consigli...grazie!
