The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как полностью закрыть ICMP?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Как полностью закрыть ICMP?"  +/
Сообщение от merko email(??) on 23-Ноя-09, 06:28 
Добрый день!
Люди подскажите как полностью запретить icmp трафик из вне?

Пробовал так:

ip access-list extended Access_Fa0/1
deny   icmp any any
permit ip any any

interface FastEthernet0/1
description ISP
ip address XX.XX.XX.XX 255.255.255.252
ip access-group Access_Fa0/1 in

Но трэйсы из вне все равно проходят. И в NetFlow присутствует (небольшой) входящий icmp трафик.

Как закрыть полностью icmp?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как полностью закрыть ICMP?"  +/
Сообщение от Stell email(??) on 23-Ноя-09, 10:25 
Трейсы с какой системы делаете?
traceroute в *Nix и Cisco по умолчанию шлет UDP пакеты, и слушает в ответ ICMP TTL Exceeded или Port unreacheble. Виндовый шлет ICMP.

IP inspect? Если да, то входящий может пропускаться по инспекту, в ответ на пинги изнутри, например.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру