Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Oi Marcelo,
Supondo que o roteador da internet esteja conectado a seu firewall e
que voce tenha uma intranet e uma lan de servidores internet conectadas
a seu firewall, fa�a o seguinte:
1. N�o permita ningu�m pingar qualquer m�quina sua a partir da internet,
j� � suficiente algu�m pingar a interface serial internet do roteador.
2. Voce pode liberar ping a partir da lan de servidores para fora.
3. A intranet, ou o que voce quiser da intranet, pode pingar a lan de
servidores.
4. A lan de servidores pinga a intranet.
Em s�ntese, seja inflex�vel para fora e flex�vel para dentro.
Para ping basta liberar icmp.
Para traceroute, voce tem que especificar os tipos de pacotes icmp.
Grato.
----- Original Message -----
From: "Marcelo Preto" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Sent: Wednesday, May 09, 2001 2:44 PM
Subject: [redewan] Filtros em router
> Acesso f�cil, r�pido e ilimitado? Suporte 24hs? R$19,90?
> S� no AcessoBOL. http://www.bol.com.br/acessobol/
>
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Ol� a todos!
>
> Estou (re)implementando as listas de acesso em um router.
> Gostaria de dar "uma aten��o especial" ao tr�fego de icmp. O q vcs
> aconselham? O q devo permitir / proibir deste protocolo em rela��o � rede?
E
> em rela��o ao pr�prio router?
>
> Agrade�o antecipadamente...
>
> []�s
>
> Marcelo
> _________________________________________________________________________
> Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.
>
>
> ______________________________________________________________________
> To unsubscribe, write to [EMAIL PROTECTED]
>
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
