Date: Tue, 02 Apr 2002 16:23:59 +0200 From: Hroi Sigurdsson <none@hroi--ngdc.net.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Sikkerhed omkring ICMP.
Henrik Lund Kramshøj wrote:
> Læg dog mærke til at det for større netværk vil være "uheldigt" om du
> blokerer for alt ICMP - da du derved mister fejlbeskeder osv.
Jeg synes nu godt man kan tillade ICMP echo/reply samt andre nyttige
varianter hvis de er rettet mod ellers offentligt tilgængelige nodes.
Hvis du bare lukker af for al ICMP har du desuden også smadret path mtu
og traceroute.
-- Hroi Sigurdsson hroi@ngdc.net Netgroup Datacenter http://www.ngdc.net
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:19 CET