Depende de como vc ve a politica de seguranca e do seu perfil de aplicacao... para rede corporativa eh uma coisa, para rede ISP eh outra, e assim vai.
Particularmente, no caso eu nao gosto de deixar passar nada icmp echo-request incoming (com excecao de alguns hosts especificos) em geral e para sair acho bom bloquear pelo menos network unreachable (tambem em geral), dependendo do caso, bloquear tambem icmp-redirect em ambas as direcoes (principalmente no router) seria uma boa ideia. Em uma implementacao de rede, vc pode fazer as politicas em camadas de firewall, criar DMZs, depende muito do que for definido em uma politica de seguranca formal ou mesmo informal. Estou fazendo isso agora meio de memoria, mas acho que deve dar uma ideia geral... espero que te ajude.
sds,
Edgar
Edgar Hideyuki Shine
Nortel Networks
Shasta IP Services - Brazil
mailto: [EMAIL PROTECTED]
-----Original Message-----
From: Marcelo Preto [mailto:[EMAIL PROTECTED]]
Sent: quarta-feira, 9 de maio de 2001 14:45
To: Lista de Discusso Rede Wan
Subject: [redewan] Filtros em router
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Ol� a todos!
Estou (re)implementando as listas de acesso em um router.
Gostaria de dar "uma aten��o especial" ao tr�fego de icmp. O q vcs
aconselham? O q devo permitir / proibir deste protocolo em rela��o � rede? E
em rela��o ao pr�prio router?
Agrade�o antecipadamente...
[]�s
Marcelo
_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
To unsubscribe, write to [EMAIL PROTECTED]
