14 ответов в этой теме

[Igor Diakonov]

Просьба: всем открыть icmp echo request/reply в файрволах. В противном случае, заявки по отсутствию инета\локальной сети от данного пользователя рассматриваться не будут.

[RedlleGirl~]

Просьба: всем открыть icmp echo request/reply в файрволах. В противном случае, заявки по отсутствию инета\локальной сети от данного пользователя рассматриваться не будут.

а если юзер не нает что сие такое, так и забьют на бедного?

[Gleb]

А если от этого юзера заявок не поступает?
А вообще, не плохо бы аргументировать необходимость сего деяния. А то сегодня icmp разрешить, завтра карманы вывернуть... ну или открыть полный доступ ко всему содержимому жесткого диска. Извините, конечно, за резкость, оскорбить никого не хочу.

P.S. Полно реальных случаев, когда сотрудников служб тех. поддержки по телефону просили поменять пароль, а потом, собственно, кто-то удивлялся, почему у них сервер в дауне, в инет не попасть и т.п. Здесь ситуация другая, но аналогии провести можно.

P.P.S. Хацкеров, использующих эти icmp не боюсь.

P.P.P.S. Пинговать юзеров собираетесь?

[Igor Diakonov]

А если от этого юзера заявок не поступает?
А вообще, не плохо бы аргументировать необходимость сего деяния. А то сегодня icmp разрешить, завтра карманы вывернуть... ну или открыть полный доступ ко всему содержимому жесткого диска. Извините, конечно, за резкость, оскорбить никого не хочу.

Неплохо бы аргументировать закрытие ICMP И заодно расскажите, как вы его блокируете? Полностью? Входящий или только исходящий(или оба)?
Аргумент для влючения простой - нам это нужно. =)

P.P.S. Хацкеров, использующих эти icmp не боюсь.
P.P.P.S. Пинговать юзеров собираетесь?

1) Инетерсно, как можно юзать icmp для хака?
2) Да, это необходимо. Так что...как было сказано выше. Те, кто не знает что такое icmp - его не филтруют...если отфильтровали, то и включить смогут.

Кстати, замечу, никто не просит открывать щары, фтп и пр, но протоколы, необходимые для нормального функционирования сети - закрывать очень не хорошо.

Самое интересное - что смысла в этом нет...это ничего не даёт кроме гемора небольшого...а если криво закрыть - то минусов значительно больше.

[Некто]

а зачем он нужен в открытом виде для вас ?

[Igor Diakonov]

а зачем он нужен в открытом виде для вас ?

Нужен и всё. Без объяснений. Этого вполне достаточно.

[/|EXA]

Нужен и всё. Без объяснений. Этого вполне достаточно.

Забавно.

[Mr. Reaper]

Ухохочешься.

Просьба: сносим фаерволы, снимаем фильтры с почты. Нужно для ускорения работы сети. Моя компетентность не оспаривается.

Господа админы, этот форум посещает менее 50% пользователей сети. Не пора ли создать официальный сайт?

[Serge]

Ухохочешься.

Просьба: сносим фаерволы, снимаем фильтры с почты. Нужно для ускорения работы сети. Моя компетентность не оспаривается.

Господа админы, этот форум посещает менее 50% пользователей сети. Не пора ли создать официальный сайт?

Официальный сайт и так есть: http://www.rts.spb.ru
и форум: http://forum.rssp.spb.ru/
только его посещает еще меньший процент пользователей сети.

На счет открыть ICMP - понять можно, ничего страшного в этом нет, это нужно для тестирования работы сети и для выявления проблем. И вообще, хватит флеймить и наезжать на админов.

[SCorp]

Те, кто не знает что такое icmp - его не филтруют...если отфильтровали, то и включить смогут.

сорри, но не факт... как мне помнится, в Agnitum Outpost Firewall данные запросы ICMP отключены по-умолчанию... воть... я могу поставить его и не знать про эти настройки... он просто стоит, он просто работает... нужен доступ - я настраиваю... а ICMP... а хэж его знает, что это вообще такое...
такое тоже может быть...
включил

[Degger]

Вроде абсолютно законная просьба, чего так все накинулись то ?

Законная, но людям не нравиться когда просят сделать чтото, не аргументируя свою просьбу (слегка напоминает спамерские письма с файликами).

Игорь, от тебя не убудет если напишешь ченить типа:
Протокол ICMP (Internet Control Message Protocol, межсетевой протокол управления сообщениями) отвечает за низкоуровневую поддержку протокола IP, включая подтверждение получения сообщения, генерацию сообщений об ошибках и др... и нужно это юзверям, а не админам

Глядишь юзвери будут образованнее - проблем может меньше будет (а может и больше )

to Scorp: Outpost по умолчанию оставляет открытым для ICMP тот необходимый минимум который требуется. Тоже самое делает AtGuard...

to Serge: предлагаю в корне форума сделать раздел, куда админы смогут постить подобные сообщения, чтоб не рыскать за ними по всему форуму. И чтоб темы в нем могли создавать ТОЛЬКО они. Хотя форум и не официальный... но мне до официального сейчас не достучаться (уж не ICMP ли виноват ), да и редко я там бываю.

[Nemezis]

Господа, мне непонятно что вы тут все взъелись на просьбу?

Вас просят открыть только эхо ответ, а не весь ICMP.

[SCorp]

to Scorp: Outpost по умолчанию оставляет открытым для ICMP тот необходимый минимум который требуется. Тоже самое делает AtGuard...

хм... по ходу дела нет... как раз именно эхо-ответ, который администрация просит разрешить, и отключен...
иначе как я его включал? и самый главный вопрос - зачем... хы
а насчет минимума... значит недостаточен этот минимум... понимаю и принимаю... ICMP - это не пароль на юзера с административными полномочиями... надеюсь

[Igor Diakonov]

Именно так.
Кстати, для нормальной работы инета и сети необходимо как минимум оставить (во всех направлениях) echo reply (0), echo request (, destination unreachable (3), source quench (4).
Остальное можно закрыть.