Re: Sikkerhed omkring ICMP.

From: Hroi Sigurdsson (none@hroi--ngdc.net.lh.bsd-dk.dk)
Date: Tue 02 Apr 2002 - 16:23:59 CEST

Next message: Jesper Skriver: "Re: Sikkerhed omkring ICMP."
Previous message: Henrik Lund Kramshøj: "Re: Sikkerhed omkring ICMP."
Next in thread: Jesper Skriver: "Re: Sikkerhed omkring ICMP."
Reply: Jesper Skriver: "Re: Sikkerhed omkring ICMP."
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 02 Apr 2002 16:23:59 +0200
From: Hroi Sigurdsson <none@hroi--ngdc.net.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Sikkerhed omkring ICMP.

Henrik Lund Kramshøj wrote:

> Læg dog mærke til at det for større netværk vil være "uheldigt" om du
> blokerer for alt ICMP - da du derved mister fejlbeskeder osv.

Jeg synes nu godt man kan tillade ICMP echo/reply samt andre nyttige
varianter hvis de er rettet mod ellers offentligt tilgængelige nodes.
Hvis du bare lukker af for al ICMP har du desuden også smadret path mtu
og traceroute.

-- 
Hroi Sigurdsson                                hroi@ngdc.net
Netgroup Datacenter                      http://www.ngdc.net

Next message: Jesper Skriver: "Re: Sikkerhed omkring ICMP."
Previous message: Henrik Lund Kramshøj: "Re: Sikkerhed omkring ICMP."
Next in thread: Jesper Skriver: "Re: Sikkerhed omkring ICMP."
Reply: Jesper Skriver: "Re: Sikkerhed omkring ICMP."
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:19 CET