[FUGSPBR] Regras de Firewall

[Patrick Tracanelli]

Bom dia,

Da man page do ipfw(8):

icmptypes:

echo reply (0),
destination unreachable (3),
source quench (4),
redirect (5),
echo request (8),
router adver-tisement (9),
router solicitation (10),
time-to-live exceeded (11),
IP header bad (12),
timestamp request (13),
timestamp reply (14),
information request (15),
information reply (16),
address mask request (17)
and address mask reply (18).

do meu rc.firewall:

${fwcmd} add 1350 drop icmp from not ${net2} to me in via ${ife} 
imptypes 8,13,15,17
# restringe apenas icmp-echo family (request, pq reply eu quero receber 
quando eu fizer request)

Nunca tive problemas bloquando esses tipos de pacotes ICMP, mas nao 
descarto a chance deu ter alguma dor de cabeca algum dia.. de qualquer 
forma ja tive muito problema ao bloquear *todos* icmp, especialmente 
problema de roteamento e umas tretas com arp, entao por experiencia 
(pessima) propria, eu sugiro nao bloquear todos pacotes icmp.

Apenas dropar icmptype 8 ja desmotivaria os pings dos curiosos... e um 
echo-flood tbm.. icmptype 8 e 0 sao os mais usuais de se rancar fora hehe






----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.