172 похожих чатов

Вопрос такой. Если icmp открывается выборочно

это надо заморочиться решить где надо где нет, открыть где надо закрыть где не надо, приложить усилия.
Просто открыть везде по дефолту - проще, усилий меньше.

Вопрос - какой ПРОФИТ от того что в некоторых офисах пинг закрыт? Чем оправдано приложение дополнительных усилий

20 ответов

102 просмотра

я не противник icmp, просто если его включать не надо я его не включаю и всё, там где в нем нужда есть я включаю и не имею никаких предрассудков, вопрос только где необходимо а где нет

УДАВ- Автор вопроса
Vsv
я не противник icmp, просто если его включать не н...

да просто сам процесс решания надо не надо уже отнимает время

ну тоесть как и с фаерволом, нет стандартного универсального рабора правил, в каждом конкретном случае настраивается свой, с icmp точно так же

Vsv
я не противник icmp, просто если его включать не н...

Где закрыт, я просто перекладываю ответственность на сетевика компании, сиди разбирайся, а тех.под и админов не трогай

icmp имеет разный type. некоторые горе-админы его полностью закрывают, ССЗБ

УДАВ
да просто сам процесс решания надо не надо уже отн...

если бизнесс один, можно унифицировать и фаервол, я про разные компании, ге то имеет смысл а где-то нет.

sudo ping -f 192.168.40.20

УДАВ- Автор вопроса
Vladyslav support.od.ua
icmp имеет разный type. некоторые горе-админы его ...

зачем еще и с типами морочиться? какой ПРОФИТ даст закрытие отдельных типов? Я 20 лет с открытыми всеми типами живу, нихрена не случилось. ЧТО Я ВЫИГРАЮ если закрою часть?

УДАВ- Автор вопроса
Vsv
если бизнесс один, можно унифицировать и фаервол, ...

какой СМЫСЛ в "где то нет" ?? Профит в чем?

УДАВ
какой СМЫСЛ в "где то нет" ?? Профит в чем?

да не вижу я от этого профита, я придерживаюсь правила, что пока оно не нужно нечего его открывать, всё что не разрешено, запрешено, а разрешается по необходимости. вариант со стандартным набором правил хорош, когда у тебя офисов херова гора, и для каждого изобретать отдельный фаервол действительно нет никакого смысла, а если конторы разные, а если офисов всего 1 или 2 лучше открывать по необходимости и всё, я не сектант закрытого icmp успокойся =))

УДАВ- Автор вопроса
Vsv
да не вижу я от этого профита, я придерживаюсь пра...

профита не видишь но время на анализ "надо не надо" тратишь. ясно

УДАВ
профита не видишь но время на анализ "надо не надо...

я не супермегаспец в сетях, RFC не пишу и так далее, если не требуется иного, предпочту принять решение крупного вендора, если он по умолчанию icmp отключает, то пусть будет так =) большой угрозы безопасности в открытом icmp я не вижу, хотя подозреваю, что можно и зафлудить, а может и заспуфить через icmp.

УДАВ- Автор вопроса
Vsv
я не супермегаспец в сетях, RFC не пишу и так дале...

расти. прекращай полагаться на вендора. думай сам

УДАВ- Автор вопроса
Vsv
я не супермегаспец в сетях, RFC не пишу и так дале...

на вот почитай. подрасти. может поймешь https://habr.com/ru/articles/136871/

Sergey Melnik
Pmtu в интернетах сломан

кстати, дефолт сейчас 1500?

УДАВ- Автор вопроса
Sergey Melnik
Pmtu в интернетах сломан

в пределах страны провайдеров которыми я пользуюсь я заставил починить

УДАВ- Автор вопроса
Sergey Melnik
Герой

представлен к гос наградам

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта