URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20078
[ Назад ]

Исходное сообщение
"Как полностью закрыть ICMP?"
Отправлено merko , 23-Ноя-09 06:28

Добрый день!
Люди подскажите как полностью запретить icmp трафик из вне?
Пробовал так:
ip access-list extended Access_Fa0/1
deny icmp any any
permit ip any any
interface FastEthernet0/1
description ISP
ip address XX.XX.XX.XX 255.255.255.252
ip access-group Access_Fa0/1 in
Но трэйсы из вне все равно проходят. И в NetFlow присутствует (небольшой) входящий icmp трафик.
Как закрыть полностью icmp?

Содержание

Как полностью закрыть ICMP?,Stell, 10:25 , 23-Ноя-09

Сообщения в этом обсуждении

"Как полностью закрыть ICMP?"
Отправлено Stell , 23-Ноя-09 10:25

Трейсы с какой системы делаете?
traceroute в *Nix и Cisco по умолчанию шлет UDP пакеты, и слушает в ответ ICMP TTL Exceeded или Port unreacheble. Виндовый шлет ICMP.
IP inspect? Если да, то входящий может пропускаться по инспекту, в ответ на пинги изнутри, например.