>>>>> "Ulrich" == Ulrich Keil <[EMAIL PROTECTED]> writes:
>> �hm, Du filterst ICMP? Das willst Du nicht. Wirklich nicht. Ulrich> Vielleicht doch. Nein, zumindest nicht komplett. Ulrich> Es gibt ein paar gute Gr�nde, ICMP zumindest teilweise zu Ulrich> blocken: Ulrich> http://www.sys-security.com/html/projects/icmp.html Ungelesen: Der Tipp bei Dir heisst "teilweise". D.h. man muss wissen, was man da tut - was aber bei den meisten Firewall-Admins nicht der Fall ist. Wer bis zu dem Paper gekommen ist, der kann sich dann die passenden Regeln bauen. F�r alle anderen gilt: Kein ICMP filtern. Ich hasse es, wenn ich auf dem Client erst auf einen Timeout warten muss, nur weil ICMP nicht geht. Oder ich keine Chance habe herauszubekommen, was denn nun nicht geht. Mal 'ne Frage an die RFC-Leser: ICMP ist ja IIRC integraler Bestandteil von IP. Gelten ICMP-Filterer also noch als Teilnehmer am Internet? RFC-Nummer und Abschnitte... Jochen -- #include <~/.signature>: permission denied ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
