[PLUTO-security] Iptables ed icmp

[Andrea Dinale]

Volevo completare il mio scripptino per iptables con una gestione 
sensata dei pacchetti icmp.
Mi sono letto la rfc792, che distingue tra i tipi di icmp 
ricevibili/spedibili da un host e da un gateway.
Quidni tecnicamente i pacchetti che vengono forwardati, transitano sul 
firewall come se fosse un gateway, mentre per gli altri (input e 
output) il firewall e' da considerare come un host.
giusto?

Un altro problema e' che la rfc792 contempla solo alcuni tipi di icmp e 
netfilter molti altri, molto probabilmente perche' la rfc non e' 
aggiornata. Esistono docs piu' aggiornati? non sono riuscito a 
trovarne. (per esempio address-mask-request e address-mask-replay non 
sono citati nella rfc, ma con 'iptables -p icmp --help', si)


TNX
Andrea Dinale