URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35460
[ Назад ]

Исходное сообщение
"Как защитить себя от Флуда?"
Отправлено TechNoir , 02-Окт-03 21:46

На моей машине входящие TCP и UDP соединения "отбрасываются".
Так настроен мой FireWall.
Однако я разрешил любые icmp пакеты через мою машину.
Удаленный "консультант" заявил мне что у меня нет защиты от FLOOD.
Так вот я теперь думаю может быть это связано именно с тем, что можно теперь бомбить мою машину ICMP-пакетами.
Стоит ли мне запретить прохождение ICMP-пакетов?
На машине никаких сервисов для внешних клиентов нет.
На ней NAT и Прокси.
Спасибо!

Содержание

Как защитить себя от Флуда?,reticon, 00:34 , 03-Окт-03

Сообщения в этом обсуждении

"Как защитить себя от Флуда?"
Отправлено reticon , 03-Окт-03 00:34

>На моей машине входящие TCP и UDP соединения "отбрасываются".
>Так настроен мой FireWall.
>Однако я разрешил любые icmp пакеты через мою машину.
>
>Удаленный "консультант" заявил мне что у меня нет защиты от FLOOD.
>Так вот я теперь думаю может быть это связано именно с тем,
>что можно теперь бомбить мою машину ICMP-пакетами.
>
>Стоит ли мне запретить прохождение ICMP-пакетов?
>
>На машине никаких сервисов для внешних клиентов нет.
>На ней NAT и Прокси.
>
>Спасибо!
полностью запрещать я думаю не стоит. нужно запретить лишь прохождение фрагментированных пакетов...
например, на FreeBSD
/etc/rc.firewall
add deny icmp from any to any frag
add pass icmp from any to any
/etc/rc.conf
icmp_drop_redirect="YES" #игнорируем перенаправленные ICMP-пакеты
icmp_log_redirect="YES" #включаем логинг ICMP REDIRECT