[GTER] filtrar ou nao filtrar ICMP?
Cassiano Aquino
caquino at ebrain.com.br
Mon Mar 21 17:35:35 -03 2005
Eu dropo pra não comer o upstream com resposta em caso de flood.
On Mon, 2005-03-21 at 17:28 -0300, Marcus Grando wrote:
> Eu também rejeito...
>
> Mas quem dropa... porque o faz? algum motivo especial?
>
> Abraços
>
> Alexandre Hautequest wrote:
> > Marcus Grando wrote:
> >
> >>Pois é...
> >>
> >>Normalmente libero icmp type 0,3,8,11... Alguem por acaso libera algo a
> >>mais/menos do que isso, e porque o faz?
> >>
> >>Falando em firewall... alguem sabe explicar porque tem gente que dá drop
> >>e não reject no firewall? Seria por spoof/tráfego/sei lá? Alguma
> >>recomendação em relação a isso?
> >
> >
> > drop, dropa :P reject devolve um icmp pra quem mandou. vai do gosto do
> > fregues (ou do nivel de invisibilidade que vc quer atingir; eu devolvo
> > um host unreachable... na duvida, "ta offline").
> >
> >
> >>Abraços
> >>
> >
> >
> >
>
More information about the gter
mailing list