どのタイプのICMPパケットもドロップできますか?つまりiptables -I INPUT -p icmp -j DROP。
1つのサービスを除いて、すべてがうまくいくようです。このサービスを中止しました。具体的には、出口のトールリレーとして機能していましたが、動作が停止したようです。 2日で107,000個のICMPパケットを破棄しましたが、私の考えには多すぎると思いますか?私はビットコインなどの他のサービス(オープンポートで)を実行しています。
ベストアンサー1
いいえ、動作しません。 ICMPが存在する理由はあります。たとえば、すべてのICMPパケットを破棄すると、ルーティングを介してシステムが送信するパケットを断片化するように指示する必要があるホストとIPを介して通信できなくなります。少なくともICMPタイプを調べて、不要なタイプのみを削除してください。
他のStackExchangeサイトでは、次のように説明します(手がかりの降順)。
- https://serverfault.com/questions/84963/why-not-block-icmp
- https://superuser.com/questions/572172/what-are-reasons-to-disallow-icmp-on-my-server
- https://security.stackexchange.com/questions/22711/is-it-a-bad-idea-for-a-firewall-to-block-icmp
(返品https://networkengineering.stackexchange.com/questions/2103/should-ipv4-icmp-from-untrusted-interfaces-be-blockedしかし、答えは一つだけである程度偏見が認められます。これは、プロの資格に見られるような標準的な知識である可能性があるため、プロのウェブサイトには表示されない傾向があります。