Новые ответы

Как полностью закрыть ICMP?,

merko, 23-Ноя-09, 06:28 [смотреть все]

Добрый день!
Люди подскажите как полностью запретить icmp трафик из вне?
Пробовал так:
ip access-list extended Access_Fa0/1
deny icmp any any
permit ip any any
interface FastEthernet0/1
description ISP
ip address XX.XX.XX.XX 255.255.255.252
ip access-group Access_Fa0/1 in
Но трэйсы из вне все равно проходят. И в NetFlow присутствует (небольшой) входящий icmp трафик.
Как закрыть полностью icmp?

Ответить | Сообщить модератору

Как полностью закрыть ICMP?, Stell, 10:25 , 23-Ноя-09 (1)
Трейсы с какой системы делаете?
traceroute в *Nix и Cisco по умолчанию шлет UDP пакеты, и слушает в ответ ICMP TTL Exceeded или Port unreacheble. Виндовый шлет ICMP.
IP inspect? Если да, то входящий может пропускаться по инспекту, в ответ на пинги изнутри, например.
Ответить | Сообщить модератору

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру