sslug-teknik team mailing list archive

[Eskild Nielsen <eskild.nielsen@xxxxxxxxx>]

Den 03-04-2013 21:35, Robert Larsen skrev:
> On 04/03/2013 09:30 PM, Eskild Nielsen wrote:
> > Mange vælger at ping er disablet på WAN - router svarer ikke på ping
> > udefra, og PING fra LAN til WAN er sommetider blokeret.
> >
> > Men hvorfor er det lige at det er en risiko?
> >
> > Og hvorfor giver det mening at spærre for PING fra LAN til en enhed på
> > LAN'et?
> Well...engang var der det famøse 'ping of death':
> http://en.wikipedia.org/wiki/Ping_of_death

Og den gav så linket videre til smurf-attacks

> Det er næppe en risiko i dag, men man kan sige, at meget få personer har
> en god grund til at pinge dine servere, og derfor kan det give mening at
> blokere det.

Jamen - en ping udefra skal da aldrig lukkes indenfor!
> Man bør lukke for services, som man ikke vil tilbyde, og icmp echo er
> ikke en nødvendig service at holde åben, men der er andre måder at finde
> hosts på et netværk, så om det giver mening ved jeg ikke.

Old habits never die på et LAN....
>