[GTER] filtrar ou nao filtrar ICMP?
Marcus Grando
marcus at sbh.eng.br
Mon Mar 21 17:28:58 -03 2005
Eu também rejeito...
Mas quem dropa... porque o faz? algum motivo especial?
Abraços
Alexandre Hautequest wrote:
> Marcus Grando wrote:
>
>>Pois é...
>>
>>Normalmente libero icmp type 0,3,8,11... Alguem por acaso libera algo a
>>mais/menos do que isso, e porque o faz?
>>
>>Falando em firewall... alguem sabe explicar porque tem gente que dá drop
>>e não reject no firewall? Seria por spoof/tráfego/sei lá? Alguma
>>recomendação em relação a isso?
>
>
> drop, dropa :P reject devolve um icmp pra quem mandou. vai do gosto do
> fregues (ou do nivel de invisibilidade que vc quer atingir; eu devolvo
> um host unreachable... na duvida, "ta offline").
>
>
>>Abraços
>>
>
>
>
--
Marcus Grando
marcus(at)sbh.eng.br
More information about the gter
mailing list