Forum » Omrežja in internet » blokirati icmp?
blokirati icmp?
HellRaiseR ::
Ravno sem postavil m0n0wall na neko staro kišto za router in opažam da router po defaultu blokira tudi icmp pakete. Že večkrat sem bral na raznih forumih, da naj se ne bi blokiralo icmp paketov, ker so lahko problemi z internetno povezavo. Bolj konkretno me zanima za ADSL PPPoE povezavo. Znajo bit kakšne težave, ali lahko mirno pustim blokiran icmp promet?
poweroff ::
Odvisno katere ICMP paketke blokiraš. Če blokira samo "slabe", je to načeloma OK.
sudo poweroff
Primoz ::
Če boš blokiral Frag needed but DF set ;) boš imel probleme.
There can be no real freedom without the freedom to fail.
HellRaiseR ::
Hm, blokiral sem Echo Reply, Time Stamp Reply, Information Reply in Address Mask Reply, ostale pa sem spustil čez. Mislim, da vmes ni nobenih kritičnih. ;)
jan01 ::
Sicer še nisem poskusil m0n0walla, a pri drugem firewallu je icmp default na :
Allow:
-Echo replay: in
-Destination unreachable: in & out
-Echo request: out
-Router solicitation: in &out
-Time exceeded for a datagram: in
Drugo pa vse block.
A je to dobro nastavljeno?
Allow:
-Echo replay: in
-Destination unreachable: in & out
-Echo request: out
-Router solicitation: in &out
-Time exceeded for a datagram: in
Drugo pa vse block.
A je to dobro nastavljeno?
Zgodovina sprememb…
- spremenilo: jan01 ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | IPv6 tunnelbrokerOddelek: Omrežja in internet | 1325 (1064) | boogie_xlr |
| » | Ping echoOddelek: Informacijska varnost | 1650 (1143) | poweroff |
| » | vse proste IP v omrežjuOddelek: Omrežja in internet | 1845 (1415) | Invictus |
| ⊘ | PING - anje !Oddelek: Omrežja in internet | 1607 (1163) | Gandalfar |
| » | Telemach slabo deluje?Oddelek: Omrežja in internet | 2724 (1728) | Xplicit |