PIX配置手冊(cè)四（icmp全局配置）

發(fā)布時(shí)間：2020-07-10 13:18:28 來源：網(wǎng)絡(luò) 閱讀：1193 作者：506554897 欄目：安全技術(shù)

PIX配置手冊(cè)四（icmp全局配置）

PIX默認(rèn)允許直連的設(shè)備ping通pix的接口，但不允許任何穿越pingPIX的接口。

穿越PIX的間接地ping，可以用acl來控制。

如果不想讓別人pingPIX的接口，pix可以去ping別人，可以用icmp來控制。

用以下命令：

icmp deny any echo outside 阻止pix外部進(jìn)來的eho流量，防止別人ping自己

icmp permit any outside 允許外部進(jìn)來的任何icmp流量，以保證自己可以去ping別人

icmp deny any echo inside 阻止pix內(nèi)部進(jìn)來的eho流量，防止別人ping自己

icmp permit any inside 允許內(nèi)部進(jìn)來的任何icmp流量，以保證自己可以去ping別人

當(dāng)然icmpdeny any 可以+別的參數(shù) 具體根據(jù)實(shí)際去做。以下參數(shù)

alternate-address

conversion-error

echo

echo-reply

information-reply

information-request

mask-reply

mask-request

mobile-redirect

parameter-problem

redirect

router-advertisement

router-solicitation

source-quench

time-exceeded

timestamp-reply

timestamp-request

traceroute

unreachable

向AI問一下細(xì)節(jié)

猜你喜歡