El Martes, 13 de Junio de 2006 04:38, IPv7 escribió: > El 12/06/06, lpct linux<[EMAIL PROTECTED]> escribió: > > On Sunday 11 June 2006 15:56, Iñaki wrote: > > [....] > > > > > Perdona, ¿por qué esta manía de bloquear los paquetes ICMP? > > > El ICMP no sólo es para hacer un ping. > > > > pq a mi manera de ver,,,, si tengo un firewall para un conjunto de > > servidores independnietes SOLO y recalco SOLO para prestar servicios a > > una red tipo internet da lo mismo si lo tengo con icmp o con deny al > > principio...simpre y cuando maneje bien el resto de las reglas.... aunq > > tienes razon en algo al bloquear el icmp y al hacer un drop al final de > > las reglas... me tira problemas con los pasivos.... y me atonta la com > > entre el servidor y el firewall.... asi q te apoyo NO A LA PARANOIA > > !!!!!!!!!!!!! > > Yo le tengo miedo a los ataques smoorf (creo q asi se llaman) > lo que hice fue regular el ancho de banda en icmp suficiente > como para q responda ping, pero no para q se aprobechen
Smurf (pitufo :) ) . Este tipo de ataques se evitarían si todo el mundo configurase sus equipo para que no respondiesen pings de direcciones de broadcast. En linux echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > > > Saludos!
