[NIS] ICMP protocol meldingen

Het lijkt me niet echt nodig om dit te blokkeren. Het Internet Control Message Protocol (ICMP) wordt eigenlijk alleen maar voor 'administratieve' doeleinden gebruikt, bijvoorbeeld om te kijken of een host nog beschikbaar is. Ook kan het gebruikt worden om berichten te versturen als er bijvoorbeeld iets gefirewalled wordt en dat soort zaken. Het is vooral nuttig. Veel client/server applicaties maken er ook gebruik van om te kijken of de andere kant nog beschikbaar is. Als je het dus volledig blokkeert dan heb je kans dat dingen niet echt soepel meer lopen, alhoewel die kans erg klein is.

readytoflow schreef op 12 april 2004 @ 09:18:
Nee, dat dacht ik idd al te lezen hier ergens.

Dus ik wilde het gewoon maar toe laten.
Alleen weet ik niet waar ik dit in moet stellen.

Ik heb m'n instellingen al op standaard terug gezet. Maar dat maakte niks uit.
Bij indringings detectie heb ik gekozen voor geavanceerd, handtekeningen uitsluiten en dan:
-Invalid ICMP code
-Invalid ICMP type
uitgesloten van controle, maar blijf constant die meldingen krijgen.

Vooral erg irritant als je spel aan het spelen bent, want dan gaat ie ff terug naar bureaublad om zo'n stomme melding te laten zien...

Alhoewel ik geen NIS gebruiker ben, geef je hierboven eigenlijk het antwoord zelf al. Je sluit de volgende handtekeningen uit, dus je laat ze toe:
- Invalid ICMP code
- Invalid ICMP type

Deze zou ik juist niet toe laten, voor het geval dat. Er is dus nog een hele rits aan 'valid' ICMP codes en types. Wellicht is het handig om die expliciet toe te laten in de firewall als NIS dit ondersteund.

http://www.iana.org/assignments/icmp-parameters

Veel succes bij het zoeken in nis naar deze icmp types en codes, zul je vast niet tegen komen. Benadrukt maar weer eens het feit dat nis geen firewall is, maar een stukje grafische toeters en bellen software die wat standaard rules heeft die voor de meeste mensen misschien wel voldoen.

Volgens een bepaalde rfc (is wel een ouwe, en er zijn genoeg redenen om wel te blocken) moet een host die aan het internet hangt, bepaald icmp verkeer accepteren en beantwoorden (echo, echo reply).

Ik zou zeggen, vindt een manier om nis die icmps te blocken/accepteren zonder dat ie jouw een webpagina-achtige statusmelding van laat zien, of zoek een andere firewall.
Als je niet veel speciaals draait (misschien een ftp servert oid en emer niet), zet dan de ICF aan als je XP hebt.
ICF is nou ook niet wat je zegt lekker instelbaar, maar het trapt wel alle poorten dicht,
Laat related terugkomend verkeer door en geeft je niet een statusmelding elke kaar dat iemand jouw pingt.