Para um computador desktop padrão executando Ubuntu 12.04 atrás de um roteador NAT, que pacotes ICMP devem ser aceitos no firewall, digamos iptables ?
Parece que há muitas vezes conselhos conflitantes; alguns dizem que o bloco ICMP completamente, outros dizem que é necessário ICMP particularmente para coisas que estabelecem o MTU (evitando MTU black holes etc). O que é uma boa política de ICMP para um computador, conforme descrito acima?
Seria suficiente permitir a saída ICMP e a entrada RELATED/ESTABLISHED , ou alguém realmente deveria estar abrindo uma porta de entrada para certos tipos de NEW ICMP pacotes também?
Tanto quanto eu sei, não haverá problemas se você bloquear o ICMP de entrada do seu computador desktop.
E se o seu computador estiver atrás do roteador NAT e usar o IP interno, o tráfego ICMP externo não o alcançará de qualquer maneira.
Mas se você for bloqueá-lo completamente, você não poderá fazer ping em redes externas. Se você quiser ser capaz de fazer isso, você tem que especificar a regra PERMIT para pacotes de eco-resposta de entrada ICMP.
Tags networking iptables firewall ubuntu icmp