Rif: Bloccare con il firewall pacchetti esterni ICMP
Da quel che vedo, cio che viene inteso come "richiesta echo" equivale a echo request.
L'echo reply non sembra essere contemplata, ma potrebbe avere senso: Qualora la richiesta echo request giungesse in entrata, l'echo reply verrebbe trasmessa automaticamente in uscita.
Ma potrebbero essere spediti pacchetti echo reply anche senza echo request...chi me lo impedirebbe ?
Il firewall dovrebbe tener traccia di echo request in ingresso da un IP specifico, un range o un qualunque IP, aspettarsi un echo reply in uscita verso quell' IP, un range o un qualunque altro IP.
Configurare un firewall non è semplice di per se (lo è ancor di più dal punto di vista progettuale) e non è affatto detto che il firewall tenga traccia dello stato della connessione, soprattutto quando non è stateful perchè il traffico non genera connessioni che necessitano del controllo di stato.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
|