Internet Firewalls

O roteador encarregado da filtragem dos pacotes pode executar uma série de atividades que servem, entre outras coisas, para monitorar o sistema. Algumas atividades são:

• Realizar logs de acordo com a configuração especificada pelo administrador. Dessa forma, é possível analisar eventuais tentativas de ataque, bem como verificar a correta operação do sistema;
• Retorno de mensagens de erros ICMP: caso um pacote seja barrado existe a possibilidade de se enviar ao endereço fonte alguma mensagem com o código de erro ICMP do tipo host unreachable ou host administratively unreachable. Entretanto, tais mensagens, além de causar um overhead, podem fornecer algumas informações sobre o packet filter ao atacante, pois dessa forma ele poderia descobrir quais os protocolos que são barrados e quais estão disponíveis; portanto, recomenda-se que não se retorne nenhum código ICMP de erro para hosts na rede externa.