ICMP Immer erlaubt?

Started by Andreas, May 19, 2016, 10:24:01 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 19, 2016, 10:24:01 AM
Hi,
ist ICMP default mässig immer erlaubt???? Kann man das irgendwo default mässig einstellen?
September 25, 2024, 09:12:08 AM #1
Hallo!
Bei IPv6 ja ! Siehe automatisch generierte Regeln -> IPv6 RFC4890 requirements (ICMP). Wird für IPv6 benötigt.
Bei IPv4 nein, kann ganz normal mittels Regeln eingestellt werden.
Also soweit ich weiß kann das nicht global "default" mäßig eingestellt werden.
September 25, 2024, 09:27:17 AM #2
Quote from: itandautomation on September 25, 2024, 09:12:08 AM
Bei IPv6 ja ! Siehe automatisch generierte Regeln -> IPv6 RFC4890 requirements (ICMP). Wird für IPv6 benötigt.
1. Das stimmt nur für ganz bestimmte ICMP6 messages, nicht für ICMP6 generell. Eben die Anforderunfgen von RFC4890. Zum Beispiel "ping6" ist nicht erlaubt.

2. ICMP echo global erlauben ist eine der wenigen sinnvollen Anwendungen von floating rules. Siehe Screenshot.


Achte darauf, dass ICMP6 nicht dasselbe wie ICMP ist - du musst also zwei getrennte Regeln anlegen wie bei mir. Außerdem kannst du wenn du möchtest in der Regel, den Typ auf "echo" einschränken - sieht man im zweiten Screenshot.

HTH,
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions