[GTER] filtrar ou nao filtrar ICMP?
Alexandre Hautequest
hquest at onda.com.br
Mon Mar 21 17:21:16 -03 2005
Marcus Grando wrote:
> Pois é...
>
> Normalmente libero icmp type 0,3,8,11... Alguem por acaso libera algo a
> mais/menos do que isso, e porque o faz?
>
> Falando em firewall... alguem sabe explicar porque tem gente que dá drop
> e não reject no firewall? Seria por spoof/tráfego/sei lá? Alguma
> recomendação em relação a isso?
drop, dropa :P reject devolve um icmp pra quem mandou. vai do gosto do
fregues (ou do nivel de invisibilidade que vc quer atingir; eu devolvo
um host unreachable... na duvida, "ta offline").
>
> Abraços
>
--
Alexandre
More information about the gter
mailing list