Per un computer desktop standard in esecuzione Ubuntu 12.04
dietro un router NAT, quali ICMP
pacchetti si dovrebbero accettare nel firewall, per esempio iptables
?
Sembra che ci siano spesso consigli contrastanti; alcuni dicono di bloccare ICMP
completamente, altri dicono che uno ha bisogno in ICMP
particolare delle cose che stabiliscono MTU
(evitare, MTU black holes
ecc.). Qual è una buona ICMP
politica per un computer come descritto sopra?
Sarebbe sufficiente consentire l'uscita ICMP
e l'entrata RELATED/ESTABLISHED
o si dovrebbe davvero aprire una porta in entrata anche per determinati tipi di NEW
ICMP
pacchetti?
iptables
però:netfilter:in dropped: IN=eth1 OUT= MAC=********* SRC=80.101.144.29 DST=192.168.1.79 LEN=88 TOS=0x00 PREC=0x00 TTL=50 ID=40460 PROTO=ICMP TYPE=3 CODE=3 [SRC=192.168.1.79 DST=80.101.144.29 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=6658 DF PROTO=TCP SPT=50060 DPT=32435 WINDOW=14600 RES=0x00 SYN URGP=0 ]
. Questa è stata una risposta irraggiungibile a me, dopo che il mio computer ha provato SYN su un altro tramite peer2peer.