<DIV>there are expert modes where you can apply the</DIV>
<DIV>name source destination protocol time comments.  rank state action track</DIV>
<DIV>for more stabilized dedicated connections</DIV>
<DIV> </DIV>
<DIV>I am certain there are more depending on the vender</DIV>
<DIV> </DIV>
<DIV>-Henry</DIV>
<DIV><BR><B><I>Sean Donelan <sean@donelan.com></I></B> wrote:</DIV>
<BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid"><BR><BR>You could drop ICMP packets at your firewall if the firewalls properly<BR>implemented stateful inspection of ICMP packets. The problem is few<BR>firewalls include ICMP responses in their statefull analysis. So you are<BR>left with two bad choices, permit "all" ICMP packets or deny "all" ICMP<BR>packets.<BR><BR><BR></BLOCKQUOTE>