Vypnutim 'ICMP ECHO' zadnou bezpecnost nezvysite a muzete si privodit
ruzne "drobne" problemy. Pokud vase bezpecnost zavisi na tom, ze
utocnika odradi, pokud mu server pripada vypnuty (nereaguje na ping),
pak je problem nekde jinde. Server mate branit predevsim proti
sofistikovanym utocnikum.

Argument 'DoS' je take postaven na chatrnych zakladech. Floodovat lze
libovolnym protokolem (TCP, UDP, ICMP) (i kdyz takto jednoduse
obousmerne jen ICMP, coz muze byt problem napr. za accountovanou
linkou). Jako rozumne se muze jevit toto reseni:

iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -m limit --limit
2/s
+- j ACCEPT
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP

V pripade underground.cz nas trapily DoS utoky, ktere se rapidne
snizily po celkovem zakazani ICMP ECHO. V konkretnich pripadech tedy
zakazani ICMP echo muze mit nejaky pozitivni dopad, ovsem obecne to
nelze doporucit.

Zastancum zakazovani ICMP opet doporucuji prehodnotit nazor na
zaklade faktu, ze ICMP je integralni soucasti protokolu TCP/IP a aby
si (napriklad) zjistili, jak probiha MTU path discovery
http://www.worldgate.com/~marcs/mtu/

>       RFC 1122 (Requirements for Internet Hosts -- Communication Layers),

Pan Martin Mares se ptal na nebezpeci, ktere skyta protokol ICPM
a konkretne Echo Reply.Na adresse  http://www.sys-security.com/
je clanek ICMP Usage In Scanning, ktery se zabyva problemem protokolu ICMP
(podrobne).