PIX配置手册四(icmp全局配置)
PIX默认允许直连的设备ping通pix的接口,但不允许任何穿越pingPIX的接口。
穿越PIX的间接地ping,可以用acl来控制。
如果不想让别人pingPIX的接口,pix可以去ping别人,可以用icmp来控制。
用以下命令:
icmp deny any echo outside 阻止pix外部进来的eho流量,防止别人ping自己
icmp permit any outside 允许外部进来的任何icmp流量,以保证自己可以去ping别人
icmp deny any echo inside 阻止pix内部进来的eho流量,防止别人ping自己
icmp permit any inside 允许内部进来的任何icmp流量,以保证自己可以去ping别人
当然icmpdeny any 可以+别的参数 具体根据实际去做。以下参数
alternate-address
conversion-error
echo
echo-reply
information-reply
information-request
mask-reply
mask-request
mobile-redirect
parameter-problem
redirect
router-advertisement
router-solicitation
source-quench
time-exceeded
timestamp-reply
timestamp-request
traceroute
unreachable
本文出自 “杨栋豪” 博客,请务必保留此出处http://506554897.blog.51cto.com/2823970/1426942
PIX配置手册四(icmp全局配置),布布扣,bubuko.com
原文地址:http://506554897.blog.51cto.com/2823970/1426942
