Geralmente existem duas situações principais que um host (ou um GW) envia uma resopsta ICMP unreacheable:
1 - tentativa de conexão numa porta que não está disponível no host (Ex vc tenta a porta 443 quando na verdade só a 80 está com o processo em LISTENING); 2 - quando o pacote chega no GW para onde o endereço IP deveria estar atrás e este endereço não está disponível (aqui pode ser por uma série de motivos: host deligado, bloqueio de firewall, etc); Nos dois casos vc pode bloquear o envio da resposta via FW. Supnho que essa sua máquina esteja atrás de um FW correto ? Se sim, deixe passar somente conexões que vão para a porta a qual o processo está ativo e bloqueie o envio de respostas ICMP pelo FW. Se a sua máquina é um GW (e muito provalemente, um FW) bloqueie o envio de respostas ICMP (exceto as que vc desejar) por parte deste. Desta forma você não precisará mexer em limite algum no host destino além de poder estender facilmente este tipo de proteção às outras máquinas. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
