|
ICMP (Internet Control Message Protocol) dient hauptsächlich dem Austausch von
Status- und Fehlermeldungen. Eigentlich sollte ICMP auf allen Ports verboten werden,
weil hierdurch Firewalls ausgehebelt werden können (vgl. Jürgen Schmidt c't
11/97, S. 332). Allerdings funktioniert dann auch ,Ping' nicht mehr. Eigentlich sollte
es keine nennenswerten Schwierigkeiten geben, wenn ICMP bei einem privaten Internet-
Rechner generell verboten wird (s. auch die Erläuterungen bei der Beispielkonfiguration).
|
