[GTER] filtrar ou nao filtrar ICMP?

Cassiano Aquino caquino at ebrain.com.br
Mon Mar 21 17:35:35 -03 2005


Eu dropo pra não comer o upstream com resposta em caso de flood.

On Mon, 2005-03-21 at 17:28 -0300, Marcus Grando wrote:
> Eu também rejeito...
> 
> Mas quem dropa... porque o faz? algum motivo especial?
> 
> Abraços
> 
> Alexandre Hautequest wrote:
> > Marcus Grando wrote:
> > 
> >>Pois é...
> >>
> >>Normalmente libero icmp type 0,3,8,11... Alguem por acaso libera algo a
> >>mais/menos do que isso, e porque o faz?
> >>
> >>Falando em firewall... alguem sabe explicar porque tem gente que dá drop
> >>e não reject no firewall? Seria por spoof/tráfego/sei lá? Alguma
> >>recomendação em relação a isso?
> > 
> > 
> > drop, dropa :P reject devolve um icmp pra quem mandou. vai do gosto do
> > fregues (ou do nivel de invisibilidade que vc quer atingir; eu devolvo
> > um host unreachable... na duvida, "ta offline").
> > 
> > 
> >>Abraços
> >>
> > 
> > 
> > 
> 




More information about the gter mailing list