Manuel Alejandro Cano Olivares <[EMAIL PROTECTED]> wrote:
> Que tipos de icmp es seguro dejar entrar a un equipo y cuales son
> inseguros?
Revisa lo que significan, y machetea lo que no se necesita...
Para la lista completa:
iptables -p icmp -h
Tienes que dejar pasar todos los que significan un error de alguna clase
(DESTINATION-UNREACHABLE, etc), y ojala ECHO-REQUEST y ECHO-REPLY
(ping(1)). No dejes pasar los que reconfiguran cosas desde "afuera" (cambio
de rutas, ...). Basicamente hay que dejar fuera los REDIRECT y
ADDRESS-MASK-{REQUEST,REPLY}.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
