[SOLUCIONADO] Desactivar protocolo ICMP

Iniciado por regalosorpresa, Agosto 14, 2017, 05:48:49 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 14, 2017, 05:48:49 PM Ultima modificación: Noviembre 30, 2017, 04:00:59 PM por xyz
Queria saber si el protocolo icmp se puede desactivar en router en sistema o bloquear en firewall o algo y en que me afectaria porque solo leo que su uso es dar respuesta a pines como que una ip esta viva, me gustaria saber eso porque creo que me han tirado ya veces la conexion mandandome paquetes desde conexiones mas rapidas que la mia, un saludo.

Agosto 14, 2017, 11:13:59 PM #1
si, en la regla input podes colocar protocolo:icmp action:drop como tambien cambiar el mensaje de reapuesta.

un saludo !
Agosto 15, 2017, 08:33:35 PM #2
aprovecho este post para no abrir otro con el mismo tema y cerrarlo ya si deseas y es que me quedo esta duda si bloqueabo el protocolo icmp en un firewall por ejemplo o mediante iptables que no afectaba a nada que solo sirve para responder a pines pero creo que tambien sirve para tracerouter entonces ya no podria hacerlo no? y otra duda es en algunos router o la mayoria viene la opcion bloquear icmp wan que supongo que es que no de respuesta tu ippublica pues bien no entiendo que diferencia tendria entre marca esa opcion en el router o entre denegar un icmp echo request en un firewall de software. saludos y perdona.
Agosto 15, 2017, 10:59:52 PM #3
En ese caso, deberas trabajar en detalle las reglas de firewall; especificar en INPUT la interfaz por la que ingresa la solicitud ECO.

Tambien en la cadena INPUT especificar que segmento tiene permitido utilizar ICMP y que interfaz, para que al utilizar tracert / traceroute no afecte al conteo de saltos (sin olvidar que puedes utilizar herramientas on-line).

Debes definir el porque quieres denegar una solicitud ICMP, ya que principalmente se utiliza para conocer si un host esta activo o no (aunque, hay falsos positivos); por ejemplo, si utilizan escaneadores de puertos; por mas que dropees icmp, la información lo mismo la conseguiran.

Los firewall en base a software trabajan en capa de aplicación (para hacerlo gráfico), mientras que si trabajas con Iptables, o routers; el firewall lo debes diseñar con mucha precaución ya que trabajas en capa de red y depende la granularidad llegas a capa de enlace.

Saludos !
Imprimir
Ir Arriba Páginas1
Acciones del Usuario