PIX配置手册四(icmp全局配置)

PIX配置手册四(icmp全局配置)

专注于为中小企业提供成都网站建设、网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业安龙免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千多家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

PIX默认允许直连的设备ping通pix的接口,但不允许任何穿越pingPIX的接口。

穿越PIX的间接地ping,可以用acl来控制。

如果不想让别人pingPIX的接口,pix可以去ping别人,可以用icmp来控制。

用以下命令:

icmp deny any echo outside   阻止pix外部进来的eho流量,防止别人ping自己

icmp permit any outside      允许外部进来的任何icmp流量,以保证自己可以去ping别人

icmp deny any echo inside    阻止pix内部进来的eho流量,防止别人ping自己

icmp permit any inside       允许内部进来的任何icmp流量,以保证自己可以去ping别人

当然icmpdeny any 可以+别的参数 具体根据实际去做。以下参数

  alternate-address

  conversion-error

  echo

  echo-reply

  information-reply

  information-request

  mask-reply

  mask-request

  mobile-redirect

  parameter-problem

  redirect

  router-advertisement

  router-solicitation

  source-quench

  time-exceeded

  timestamp-reply

  timestamp-request

  traceroute

  unreachable


当前题目:PIX配置手册四(icmp全局配置)
文章出自:http://azwzsj.com/article/iidsss.html