[GTER] filtrar ou nao filtrar ICMP?
Ivan F. Martinez
ml at ivanfm.com
Mon Mar 21 17:39:37 -03 2005
Eu faço reject de tudo que não é permitido no firewall até um limite, depois drop de todo trafego vindo do IP que gerou os rejects.
Utilizo o fwlogwatch p/ bloquear a partir dos reject.
On Mon, 21 Mar 2005 17:28:58 -0300
Marcus Grando <marcus at sbh.eng.br> wrote:
MG> Eu também rejeito...
MG>
MG> Mas quem dropa... porque o faz? algum motivo especial?
MG>
MG> Abraços
MG>
MG> Alexandre Hautequest wrote:
MG> > Marcus Grando wrote:
MG> >
MG> >>Pois é...
MG> >>
MG> >>Normalmente libero icmp type 0,3,8,11... Alguem por acaso libera algo a
MG> >>mais/menos do que isso, e porque o faz?
MG> >>
MG> >>Falando em firewall... alguem sabe explicar porque tem gente que dá drop
MG> >>e não reject no firewall? Seria por spoof/tráfego/sei lá? Alguma
MG> >>recomendação em relação a isso?
MG> >
MG> >
MG> > drop, dropa :P reject devolve um icmp pra quem mandou. vai do gosto do
MG> > fregues (ou do nivel de invisibilidade que vc quer atingir; eu devolvo
MG> > um host unreachable... na duvida, "ta offline").
MG> >
MG> >
MG> >>Abraços
MG> >>
MG> >
MG> >
MG> >
MG>
MG> --
MG> Marcus Grando
MG> marcus(at)sbh.eng.br
MG> --
MG> gter list https://eng.registro.br/mailman/listinfo/gter
MG>
--
Ivan F. Martinez
More information about the gter
mailing list