आसपास खोज करना मैं फ़ायरवॉल पर ICMP के लिए सर्वोत्तम अभ्यास निर्धारित नहीं कर पाया।
उदाहरण के लिए सिस्को एएसए पर यह सुरक्षित और आईसीएमपी से किसी भी प्रकार की अनुमति देने की सिफारिश की जाएगी यदि आईसीएमपी निरीक्षण सक्षम है। इसके बाद टाइप 3 अनरीचेबल जैसी चीजों को ग्राहकों को वापस करने की अनुमति होगी।
जवाबों:
नहीं, ICMP को ब्लॉक नहीं किया जाना चाहिए। यह महत्वपूर्ण सिग्नलिंग प्रोटोकॉल है। इसके बिना इंटरनेट काम नहीं करता है।
यदि आप ICMP को छोड़ देते हैं तो PMTUD टूट जाता है।
IPv6 भी ICMP के बिना काम करना शुरू नहीं करता है, क्योंकि L3 से L2 एड्रेस रिजॉल्यूशन (IPV4 में ARP) IPv6 में ICMP के ऊपर सवार होता है।
यदि ICMP इकोस को गिरा दिया जाता है तो भी समस्या निवारण में अधिक समय लगेगा। काश अक्सर परिवार के लोगों को विचार की ट्रेन 'संदेह में, ड्रॉप' होने लगती है।
आप एफडब्ल्यू का उपयोग करते हैं, क्योंकि आपके अंदर के नेटवर्क में सेवाओं की आवश्यकता नहीं है जो असुरक्षित या अप्रबंधित मेजबानों को कमजोर सॉफ्टवेयर चला रहे हैं। आईसीएमपी वास्तव में एक व्यावहारिक हमला वेक्टर नहीं है।