On Sat, Sep 26, 2020 at 12:30:45AM +0700, Eugene Grosbein wrote: > > Есть только одна нормальная политика: доставить icmp по назначению. > > В случае NAT "назначением" можно посчитать и внешний IP в самом ICMP.
Не понял. Поясните на примере. Заведомо невалидные icmp не предлагать. > > Все остальные политики ущербны, IMHO. Я лично никогда не встречал > > разумных "соображний безопасности", которые могли бы оправдать поломку > > одного из из базовых механизмов ip-стэка. > > А вот некоторые считают, что пропускать ICMP внутрь NAT вообще не следует :-) Есть внятные аргументы кроме "хихи-хаха" и смайликов? > > Насчёт "самая распостранённая" -- статистика есть? Как её вообще собирать? > > По количеству инсталляций стека. Ну и как посчитать количество инсталяций? И где эта статистика по сломанным инсталлированным стэкам? Мне кажется это пустой трёп, но покажите. -- Eugene Berdnikov _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru