Door Anoniem: Door Anoniem: Natuurlijk wil je je server ook voorbereiden op IPv6. Je hoeft niet alles van icmp door te laten voor ipv6. Ik weet niet meer precies hoe het zat maar je kan bepaalde subtypes blokkeren en andere subtypes moet je juist doorlaten. ICMP kan een security risk zijn. Hackers zijn in staat dmv protocol tunneling je netwerk binnen te dringen. Met een beetje Googlen vind je hier gemakkelijk de details over. Ja, en als je meer leest snap je dat dat helemaal niet 'zomaar' gaat. Ik zou niet adviseren ICMP te blokkeren, het is wel mogelijk dmv. packet inspection delen te blokkeren, maar je moet dan echt wel weten waar je mee bezig bent. Ik zou eerder adviseren voor je server een losse firewall appliance te hebben en die te laten reageren op ICMP requests. Afschuiven op "de appliance doet het wel" - dat is ook maar een server met een config. En iemand moet die config maken - hier dezelfde persoon die de webserver config wil maken,, dus dat verschuift de vraag alleen maar naar "hoe maak ...