初心者質問スレッド PART2

このエントリーをはてなブックマークに追加
17Five
>>16
ICMP は基本的に破棄です。通す理由が特に見当たりませんから。

ただし、対外向け Web Server や DNS, SMTP Server 等の、外部との接続が
必要なサーバーに関しては、ICMP の通過を許可しています。これは自分の
ところのサーバーに接続できないというトラブルが発生したときに、IP レベルで
トラブルが起きているのか、それともサービスレベルでのトラブルなのかを
相手に判断する機会を与えるためです。
すなわち、
・常に ping が通らないと、サーバーに接続できないときに、誰にどういう
 連絡をすればよいか判断ができない
・ping を許可することで、連絡先がサービス担当者かネットワーク管理者かの
 区別がつく。
ということです。
本当にこの区別が外部から有益なのかについては疑問もありますが・・・。

外部に対してサービスを提供しないサーバーへの ping は全て不許可です。