[GTER] filtrar ou nao filtrar ICMP?

Ivan F. Martinez ml at ivanfm.com
Mon Mar 21 17:39:37 -03 2005


Eu faço reject de tudo que não é permitido no firewall até um limite, depois drop de todo trafego vindo do IP que gerou os rejects.
Utilizo o fwlogwatch p/ bloquear a partir dos reject.


On Mon, 21 Mar 2005 17:28:58 -0300
Marcus Grando <marcus at sbh.eng.br> wrote:

MG> Eu também rejeito...
MG> 
MG> Mas quem dropa... porque o faz? algum motivo especial?
MG> 
MG> Abraços
MG> 
MG> Alexandre Hautequest wrote:
MG> > Marcus Grando wrote:
MG> > 
MG> >>Pois é...
MG> >>
MG> >>Normalmente libero icmp type 0,3,8,11... Alguem por acaso libera algo a
MG> >>mais/menos do que isso, e porque o faz?
MG> >>
MG> >>Falando em firewall... alguem sabe explicar porque tem gente que dá drop
MG> >>e não reject no firewall? Seria por spoof/tráfego/sei lá? Alguma
MG> >>recomendação em relação a isso?
MG> > 
MG> > 
MG> > drop, dropa :P reject devolve um icmp pra quem mandou. vai do gosto do
MG> > fregues (ou do nivel de invisibilidade que vc quer atingir; eu devolvo
MG> > um host unreachable... na duvida, "ta offline").
MG> > 
MG> > 
MG> >>Abraços
MG> >>
MG> > 
MG> > 
MG> > 
MG> 
MG> -- 
MG> Marcus Grando
MG> marcus(at)sbh.eng.br
MG> --
MG> gter list    https://eng.registro.br/mailman/listinfo/gter
MG> 


-- 
Ivan F. Martinez



More information about the gter mailing list