PIX配置手册四(icmp全局配置)
PIX默认允许直连的设备ping通pix的接口,但不允许任何穿越pingPIX的接口。
穿越PIX的间接地ping,可以用acl来控制。
如果不想让别人pingPIX的接口,pix可以去ping别人,可以用icmp来控制。
用以下命令:
icmp deny any echo outside 阻止pix外部进来的eho流量,防止别人ping自己
icmp permit any outside 允许外部进来的任何icmp流量,以保证自己可以去ping别人
icmp deny any echo inside 阻止pix内部进来的eho流量,防止别人ping自己
icmp permit any inside 允许内部进来的任何icmp流量,以保证自己可以去ping别人
当然icmpdeny any 可以+别的参数 具体根据实际去做。以下参数
alternate-address
conversion-error
echo
echo-reply
information-reply
information-request
mask-reply
mask-request
mobile-redirect
parameter-problem
redirect
router-advertisement
router-solicitation
source-quench
time-exceeded
timestamp-reply
timestamp-request
traceroute
unreachable
本文转自506554897 51CTO博客,原文链接:http://blog.51cto.com/506554897/1426942,如需转载请自行联系原作者
