ICMP

[Horst von Brand]

Manuel Alejandro Cano Olivares <manuel.cano.o en mail.ucv.cl> wrote:
> Que tipos de icmp es seguro dejar entrar a un equipo y cuales son
> inseguros?

Revisa lo que significan, y machetea lo que no se necesita...

Para la lista completa:

  iptables -p icmp -h

Tienes que dejar pasar todos los que significan un error de alguna clase
(DESTINATION-UNREACHABLE, etc), y ojala ECHO-REQUEST y ECHO-REPLY
(ping(1)). No dejes pasar los que reconfiguran cosas desde "afuera" (cambio
de rutas, ...).  Basicamente hay que dejar fuera los REDIRECT y
ADDRESS-MASK-{REQUEST,REPLY}.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513