LINUX.ORG.RU

Что это дает с точки зрения безопасности?

Ничего. Времена когда компьютер можно было положить пингами уже давно прошли. Еще может быть тебя не все сканеры смогут обнаружить, но глупо из-за этого выключать пинг.

Black_Roland ★★★★
()

-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 1 -m icmp --icmp-type 8 -j ACCEPT более чем достаточно.

gh0stwizard ★★★★★
()
Ответ на: комментарий от anon8

так делают только мудаки

Точнее и не скажешь.

NeOlip ★★
()
Ответ на: комментарий от anon8

утраиваю

Фильтровать icmp надо с умом, можно ограничивать ответы чтобы не забивать исходящий канал(если вас яростно пингуют). Но зарезать ВЕСЬ icmp превентивно(«ибо нефиг») - это идиотизм.

Pinkbyte ★★★★★
()
Ответ на: комментарий от anon8

This. Глупышки боятся страшных сказок про пингование до смерти и рубят все на корню, в то время как на 80 порту висит голожопая НЁХ, запросами к которой забить канал как делать нефиг.

entefeed ☆☆☆
()
Ответ на: комментарий от entefeed

Все ясно, спасибо

А то предыдущий админ порубал icmp на серваках и я подозреваю что оно того не стоит.

dvrts ★★★
() автор топика
Ответ на: комментарий от dvrts

Более того, если заблокирован весь ICMP, это ломает интернет. Пользователи, у которых где-то на пути есть маршрутизатор с MTU < 1500, могут испытывать проблемы с доступом на ваш сервер.

http://en.wikipedia.org/wiki/Path_MTU_Discovery#Problems_with_PMTUD

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General