Print Page - ICMP Immer erlaubt?

Title: ICMP Immer erlaubt?
Post by: Andreas on May 19, 2016, 10:24:01 AM

Hi,
ist ICMP default mässig immer erlaubt???? Kann man das irgendwo default mässig einstellen?

Title: Re: ICMP Immer erlaubt?
Post by: itandautomation on September 25, 2024, 09:12:08 AM

Hallo!
Bei IPv6 ja ! Siehe automatisch generierte Regeln -> IPv6 RFC4890 requirements (ICMP). Wird für IPv6 benötigt.
Bei IPv4 nein, kann ganz normal mittels Regeln eingestellt werden.
Also soweit ich weiß kann das nicht global "default" mäßig eingestellt werden.

Title: Re: ICMP Immer erlaubt?
Post by: Patrick M. Hausen on September 25, 2024, 09:27:17 AM

Quote from: itandautomation on September 25, 2024, 09:12:08 AM
Bei IPv6 ja ! Siehe automatisch generierte Regeln -> IPv6 RFC4890 requirements (ICMP). Wird für IPv6 benötigt.

1. Das stimmt nur für ganz bestimmte ICMP6 messages, nicht für ICMP6 generell. Eben die Anforderunfgen von RFC4890. Zum Beispiel "ping6" ist nicht erlaubt.

2. ICMP echo global erlauben ist eine der wenigen sinnvollen Anwendungen von floating rules. Siehe Screenshot.

Achte darauf, dass ICMP6 nicht dasselbe wie ICMP ist - du musst also zwei getrennte Regeln anlegen wie bei mir. Außerdem kannst du wenn du möchtest in der Regel, den Typ auf "echo" einschränken - sieht man im zweiten Screenshot.

HTH,
Patrick

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Andreas on May 19, 2016, 10:24:01 AM