我是防火墙配置的新手,我一直在阅读一些理论并研究示例配置。我注意到的一件事是,许多示例都允许 IGMP 数据包。
这维基百科文章对此有点模糊:
IGMP 容易受到某些攻击[2][3][4][5],并且防火墙通常允许用户在不需要时禁用它。
如果我没有部署任何明确要求允许 IGMP 流量的软件,我是否应该允许它?据我所知,阻止 ICMP 是一个糟糕的想法,它会损害网络性能,但 IGMP 呢?家用路由器是否依赖它来实现稳定的日常运行?数据中心的虚拟专用服务器呢?
我是防火墙配置的新手,我一直在阅读一些理论并研究示例配置。我注意到的一件事是,许多示例都允许 IGMP 数据包。
这维基百科文章对此有点模糊:
IGMP 容易受到某些攻击[2][3][4][5],并且防火墙通常允许用户在不需要时禁用它。
如果我没有部署任何明确要求允许 IGMP 流量的软件,我是否应该允许它?据我所知,阻止 ICMP 是一个糟糕的想法,它会损害网络性能,但 IGMP 呢?家用路由器是否依赖它来实现稳定的日常运行?数据中心的虚拟专用服务器呢?