[GTER] filtrar ou nao filtrar ICMP?

Marcus Grando marcus at sbh.eng.br
Mon Mar 21 17:28:58 -03 2005


Eu também rejeito...

Mas quem dropa... porque o faz? algum motivo especial?

Abraços

Alexandre Hautequest wrote:
> Marcus Grando wrote:
> 
>>Pois é...
>>
>>Normalmente libero icmp type 0,3,8,11... Alguem por acaso libera algo a
>>mais/menos do que isso, e porque o faz?
>>
>>Falando em firewall... alguem sabe explicar porque tem gente que dá drop
>>e não reject no firewall? Seria por spoof/tráfego/sei lá? Alguma
>>recomendação em relação a isso?
> 
> 
> drop, dropa :P reject devolve um icmp pra quem mandou. vai do gosto do
> fregues (ou do nivel de invisibilidade que vc quer atingir; eu devolvo
> um host unreachable... na duvida, "ta offline").
> 
> 
>>Abraços
>>
> 
> 
> 

-- 
Marcus Grando
marcus(at)sbh.eng.br



More information about the gter mailing list