ICMP
#1
Опубликовано 07 Октябрь 2004 - 19:48
#3
Опубликовано 07 Октябрь 2004 - 22:19
А вообще, не плохо бы аргументировать необходимость сего деяния. А то сегодня icmp разрешить, завтра карманы вывернуть... ну или открыть полный доступ ко всему содержимому жесткого диска. Извините, конечно, за резкость, оскорбить никого не хочу.
P.S. Полно реальных случаев, когда сотрудников служб тех. поддержки по телефону просили поменять пароль, а потом, собственно, кто-то удивлялся, почему у них сервер в дауне, в инет не попасть и т.п. Здесь ситуация другая, но аналогии провести можно.
P.P.S. Хацкеров, использующих эти icmp не боюсь.
P.P.P.S. Пинговать юзеров собираетесь?
Пусть возьмет эту жизнь,
Но возьмет не сейчас!
2005 © Кипелов
#4
Опубликовано 08 Октябрь 2004 - 10:42
Неплохо бы аргументировать закрытие ICMP И заодно расскажите, как вы его блокируете? Полностью? Входящий или только исходящий(или оба)?А если от этого юзера заявок не поступает?
А вообще, не плохо бы аргументировать необходимость сего деяния. А то сегодня icmp разрешить, завтра карманы вывернуть... ну или открыть полный доступ ко всему содержимому жесткого диска. Извините, конечно, за резкость, оскорбить никого не хочу.
Аргумент для влючения простой - нам это нужно. =)
1) Инетерсно, как можно юзать icmp для хака?P.P.S. Хацкеров, использующих эти icmp не боюсь.
P.P.P.S. Пинговать юзеров собираетесь?
2) Да, это необходимо. Так что...как было сказано выше. Те, кто не знает что такое icmp - его не филтруют...если отфильтровали, то и включить смогут.
Кстати, замечу, никто не просит открывать щары, фтп и пр, но протоколы, необходимые для нормального функционирования сети - закрывать очень не хорошо.
Самое интересное - что смысла в этом нет...это ничего не даёт кроме гемора небольшого...а если криво закрыть - то минусов значительно больше.
#5
Опубликовано 08 Октябрь 2004 - 18:14
#8
Опубликовано 08 Октябрь 2004 - 21:31
Просьба: сносим фаерволы, снимаем фильтры с почты. Нужно для ускорения работы сети. Моя компетентность не оспаривается.
Господа админы, этот форум посещает менее 50% пользователей сети. Не пора ли создать официальный сайт?
#9
Опубликовано 08 Октябрь 2004 - 21:58
Официальный сайт и так есть: http://www.rts.spb.ruУхохочешься.
Просьба: сносим фаерволы, снимаем фильтры с почты. Нужно для ускорения работы сети. Моя компетентность не оспаривается.
Господа админы, этот форум посещает менее 50% пользователей сети. Не пора ли создать официальный сайт?
и форум: http://forum.rssp.spb.ru/
только его посещает еще меньший процент пользователей сети.
На счет открыть ICMP - понять можно, ничего страшного в этом нет, это нужно для тестирования работы сети и для выявления проблем. И вообще, хватит флеймить и наезжать на админов.
#10
Опубликовано 09 Октябрь 2004 - 00:04
сорри, но не факт... как мне помнится, в Agnitum Outpost Firewall данные запросы ICMP отключены по-умолчанию... воть... я могу поставить его и не знать про эти настройки... он просто стоит, он просто работает... нужен доступ - я настраиваю... а ICMP... а хэж его знает, что это вообще такое...Те, кто не знает что такое icmp - его не филтруют...если отфильтровали, то и включить смогут.
такое тоже может быть...
включил
wowwiki.com - еще чуток
С уважением,
ElSCorpio, Human Rogue (60), Earthen Ring (RP)
Koofa, Tauren Shaman (60), Officer of the Golden Horde, Steamwheedle Cartel (RP)
#11 //sbash
Опубликовано 09 Октябрь 2004 - 17:20
#12
Опубликовано 10 Октябрь 2004 - 11:49
Вроде абсолютно законная просьба, чего так все накинулись то ?
Законная, но людям не нравиться когда просят сделать чтото, не аргументируя свою просьбу (слегка напоминает спамерские письма с файликами).
Игорь, от тебя не убудет если напишешь ченить типа:
Протокол ICMP (Internet Control Message Protocol, межсетевой протокол управления сообщениями) отвечает за низкоуровневую поддержку протокола IP, включая подтверждение получения сообщения, генерацию сообщений об ошибках и др... и нужно это юзверям, а не админам
Глядишь юзвери будут образованнее - проблем может меньше будет (а может и больше )
to Scorp: Outpost по умолчанию оставляет открытым для ICMP тот необходимый минимум который требуется. Тоже самое делает AtGuard...
to Serge: предлагаю в корне форума сделать раздел, куда админы смогут постить подобные сообщения, чтоб не рыскать за ними по всему форуму. И чтоб темы в нем могли создавать ТОЛЬКО они. Хотя форум и не официальный... но мне до официального сейчас не достучаться (уж не ICMP ли виноват ), да и редко я там бываю.
#13
Опубликовано 11 Октябрь 2004 - 17:01
Вас просят открыть только эхо ответ, а не весь ICMP.
не бойся врага – он может только убить,
а бойся равнодушных, ибо с их молчаливого
согласия на Земле творятся самые страшные вещи
#14
Опубликовано 11 Октябрь 2004 - 21:52
хм... по ходу дела нет... как раз именно эхо-ответ, который администрация просит разрешить, и отключен...to Scorp: Outpost по умолчанию оставляет открытым для ICMP тот необходимый минимум который требуется. Тоже самое делает AtGuard...
иначе как я его включал? и самый главный вопрос - зачем... хы
а насчет минимума... значит недостаточен этот минимум... понимаю и принимаю... ICMP - это не пароль на юзера с административными полномочиями... надеюсь
wowwiki.com - еще чуток
С уважением,
ElSCorpio, Human Rogue (60), Earthen Ring (RP)
Koofa, Tauren Shaman (60), Officer of the Golden Horde, Steamwheedle Cartel (RP)
#15
Опубликовано 25 Октябрь 2004 - 15:01
Кстати, для нормальной работы инета и сети необходимо как минимум оставить (во всех направлениях) echo reply (0), echo request (, destination unreachable (3), source quench (4).
Остальное можно закрыть.
Посетителей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных пользователей