PIX配置手册四(icmp全局配置)
PIX默认允许直连的设备ping通pix的接口,但不允许任何穿越pingPIX的接口。
穿越PIX的间接地ping,可以用acl来控制。
如果不想让别人pingPIX的接口,pix可以去ping别人,可以用icmp来控制。
用以下命令:
icmp deny any echo outside 阻止pix外部进来的eho流量,防止别人ping自己
icmp permit any outside 允许外部进来的任何icmp流量,以保证自己可以去ping别人
icmp deny any echo inside 阻止pix内部进来的eho流量,防止别人ping自己
icmp permit any inside 允许内部进来的任何icmp流量,以保证自己可以去ping别人
当然icmpdeny any 可以+别的参数 具体根据实际去做。以下参数
alternate-address
conversion-error
echo
echo-reply
information-reply
information-request
mask-reply
mask-request
mobile-redirect
parameter-problem
redirect
router-advertisement
router-solicitation
source-quench
time-exceeded
timestamp-reply
timestamp-request
traceroute
unreachable
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
