Protokolle

[Florian Lohoff]

On Fri, Mar 14, 2003 at 01:05:19PM +0100, Sven Broeckling wrote:
> btw: Was würdet ihr bei nem internen "Router" hinter einem Perimeter
> net an  icmp zulassen? Ich hätte jetzt nur an nen echo reply gedacht,
> aber was macht wirklich sinn? Der externe filter nicht viel... 

ICMP ist extrem wichtig fuer das funktionieren des internet - Echo-reply
ist dabei eines der wenigen die die nutzer kennen. Fuer traceroute sind 
"port unreachable" und "host unreachable" wichtig. Fuer die "Path MTU
Discovery" ebenfalls "host unreachable" mit subcode "Fragmentation
Needed".

Wer ICMP filtert hat das Netz nicht begriffen.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-5201-669912
                        Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20030314/349e88d4/attachment.sig>