Τις τελευταίες βδομάδες προσπαθώ να συμμαζέψω λίγο κάτι σέρβερες που έχω ξαμολημένους… Λίγο τα πολλά χρόνια που πέρασαν από τότε που τους πρωτοέστησα, λίγο η εντροπία, λίγο τα σκουπίδια που προσθέτω και παρατάω ανά καιρούς, έκαναν το συμμάζεμα επιβεβλημένο…
Συμμαζεύοντας το script file μου για το firewall, βλέπω ότι ως νουμπότερος είχα υιοθετήσει την κακή νοοτροπία του να κόβω συλλήβδην όλα τα icmp από τα εξωτερικά δίκτυα. Πολύ κακώς, αλλά γηράσκω αεί διδασκόμενος…
Εσείς τι κάνετε? Ποιο είναι το best practice? Έχει λογική το επιλεκτικό μπλοκάρισμα κάποιων icmp types και αν ναι ποιων - ή απλά το rate limiting φτάνει?