Я могу себе представить, что как-то не отвечая на PING из WAN было бы хорошей идеей относительно безопасности домашней сети. Но могут ли быть какие-либо недостатки этого?
Я представляю, что игры реализуют свои собственные PING, поэтому это не должно повлиять. Как насчет соединений SSH и других, более супер-пользовательских вещей?
В зависимости от вашего роутера отключение Ping может иметь негативные последствия. Если ваш маршрутизатор просто игнорирует пакеты ICMP Echo Request , все будет в порядке, как описано @Layticia.
С другой стороны, если ваш маршрутизатор игнорирует ВСЕ ICMP запросы, когда вы отключили Ping, вы можете увидеть несколько проблем.
Ваш маршрутизатор должен принимать не менее ICMP типов 0, 3 (все коды), 4, 5 (все коды), 11 (все коды) и 12 (все коды). Удаление этих типов может вызвать переполнение вашей ссылки и сбой таких важных процессов, как «Path MTU Discovery». В некоторых случаях, если обнаружение PMTU завершается неудачно, вы можете увидеть очень сниженную пропускную способность вашего канала, потерянные пакеты и соединения или другие проблемы, которые могут повлиять на производительность и стабильность вашего соединения.
ICMP имеет жизненно важное значение для контроля перегрузок и обмена сообщениями о состоянии между интернет-хостами. Отключение ответов на пакеты ICMP Echo Request дает мало пользы для безопасности, так как существуют другие способы определения присутствия хоста на заданном IP-адресе.
См. Http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol для получения информации о ICMP . См. Http://en.wikipedia.org/wiki/PMTU для получения подробной информации о Path MTU Discovery.
Вы не должны иметь никаких проблем, отключив "ping". Так называемый Ping - это просто еще один термин для «эхо-запроса IMCP» или «эхо-ответа ICMP», где ICMP - сетевой протокол. Если вы "пингуете" что-то, вы отправляете запрос на эту машину. Если машина получает такой пакет запросов, она отвечает эхо-ответом ICMP. Если вы отключите "Ping from WAN", вы просто скажете своему маршрутизатору, что он не должен заботиться о любых отправленных вам эхо-запросах ICMP.
Это также не должно влиять на игру. Подсказка: если какой-либо игровой сервер в Интернете пытается пропинговать вас (по какой-либо причине программист может захотеть сделать это), машина, на которой запущена ваша игра, не будет отвечать, потому что маршрутизатор отвечает на этот запрос пинга.
Что касается вашего вопроса SSH. Это никак не повлияет. SSH - это еще один сетевой протокол, такой как ICMP. Эти протоколы не связаны, так что вы можете безопасно отключить "Ping from WAN"
