防火墙反模式?

有哪些最常见和最错误的配置防火墙的方法?我将使用以下内容开始列表:

盲目阻止ICMP.这是1998年smurf袭击风靡一时的常见做法.今天,您冒着创建PMTU黑洞的风险,并且难以诊断问题.如果必须阻止ICMP,至少需要允许分段并回显请求/回复.

陈旧规则.太糟糕了,我们无法在规则上设置过期日期.当我迁移服务时,我经常忘记删除旧服务的规则.

最佳答案
打开它以使其工作……然后永远不会回来并锁定任何东西.

转载注明原文:防火墙反模式? - 代码日志