溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
PIX配置手冊四(icmp全局配置)
PIX默認允許直連的設備ping通pix的接口,但不允許任何穿越pingPIX的接口。
穿越PIX的間接地ping,可以用acl來控制。
如果不想讓別人pingPIX的接口,pix可以去ping別人,可以用icmp來控制。
用以下命令:
icmp deny any echo outside 阻止pix外部進來的eho流量,防止別人ping自己
icmp permit any outside 允許外部進來的任何icmp流量,以保證自己可以去ping別人
icmp deny any echo inside 阻止pix內部進來的eho流量,防止別人ping自己
icmp permit any inside 允許內部進來的任何icmp流量,以保證自己可以去ping別人
當然icmpdeny any 可以+別的參數 具體根據實際去做。以下參數
alternate-address
conversion-error
echo
echo-reply
information-reply
information-request
mask-reply
mask-request
mobile-redirect
parameter-problem
redirect
router-advertisement
router-solicitation
source-quench
time-exceeded
timestamp-reply
timestamp-request
traceroute
unreachable
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
