Hue-Bond wrote: > Alfonso, mi�rcoles 26 de septiembre de 2001 a la(s) 21:03:41 +0200: > > > >En un firewall, qu� paquetes ICMP se deber�an dejar pasar y cuales no? �hay > >alg�n riesgo si se dejan pasar los "echo request" para que la gente sepa si > >est� viva la m�quina? > > En input tengo todos bloqueados excepto los de tipos 0, 3, 11, > 14, 16 y 18. Sobre el tipo 5 tengo dudas. En output permito todo. > M�s info en el RFC 792 :^).
Filtrar ICMP es un crimen. Si no fuera util, jamas se hubiera establecido un protocolo para el control de mensajes en Internet. Si la paranoia es mucha, usa portsentry y configuralo para que filtre frente a supuestos ataques, y que lo haga por periodos de tiempo expirables. -- German Poo Caaman~o mailto:[EMAIL PROTECTED] http://www.ubiobio.cl/~gpoo/chilelindo.html
