come dropppare i protocolli icmp tcp e udp ?

[lupinfreefly]

ciao ragazzi possiedo un router cisco 1720 con ios ver 12.2 ke nn so di preciso cosa ha !
vorrei droppare o cmq far si che il router non risponda a ping esterni provenienti da protocolli icmp tcp e udp.
come posso fare tutto cio ??
esistono delle configurazioni particolari per rendere piu sicuro il router da eventuali dos attack esterni ?
esiste e se si un manuale avanzato per la configurazione dei router cisco?
c'e un comando da dare al router per dirlgli di non rispondere a nessun ping esterno?
grazie a tutti e ciaoo!
buon weekend!! )
gogoooo cisco !!

[MaiO]

asdf,

ping "proviene" soltanto dal icmp, tcp e udp sono dei protocolli di livello + alto.

Che "tipo" di messaggi ICMP vuoi "bloccare"?

Tipi di attochi di DoS o DDoS c'è ne sono vari, se intendi il flooding di pachetti ICMP, si poi prevenirlo (anche se per i risulati "migliori" ti consigli un PIX).

Ci sono vari manuali per la configurazine dei router Cisco. Quello che tratta la security (e considerando la tu ver del IOS) lo trovi qua

http://www.cisco.com/en/US/products/sw/ ... 87df1.html

Certo che c'è, dovrai impostare una ACL sulla interfaccia dalla quale desideri bloccare i pachetti ICMP (e magari indicarli che tipo di pachetti ICMP, perche bloccarli tutti è sconsigliato).

Ciao

[mip]

Che "tipo" di messaggi ICMP vuoi "bloccare"?

Presumo quelli di "tipo" "echo".

[lupinfreefly]

si mi interessa bloccare tutto icmp ke proviene dall'esterno, anke "echo".

[lupinfreefly]

ok ..grazie....però quali sono i comandi precisi per bloccare gli echo ?
e quale è eventualmente il comando x bloccare tutto il protocollo icmp ?
ahh una cosa.....x caso qualcuno sapremme indicarmi dove posso scaricare lo ios per i cisco visto ke nel sito bisogna avere un'accesso privilegiato x scaricare le versioni ??
poi x riconoscere se nello ios sono contenute determinate cose (tipo nat, firewall, ecc) da cosa lo si identifica?? quelle lettere e numeri del file ios credo debbano avere un significato, quale?
un grazie a tutti e buona serata !! ciauu.....

[Renato.Efrati]

ciao ragazzi possiedo un router cisco 1720 con ios ver 12.2 ke nn so di preciso cosa ha !
vorrei droppare o cmq far si che il router non risponda a ping esterni provenienti da protocolli icmp tcp e udp.
come posso fare tutto cio ??

Ciao,
puoi fare così:

Codice: Seleziona tutto

access-list 101 deny icmp any any

interface dialer
ip access-group 101 in

cmq considera che conviene bloccare solo gli echo perché il protocollo icmp viene utilizzato per controllare la connessione e bloccare tutto può portare a risultati imprevisti come, ad esempio, perdita di pacchetti senza che ti venga notificato.

Matteo

se dopo che hai fatto cosi' funziona qualkosa ti pago una cena dove ti pare x 7 sere di seguito

[Renato.Efrati]

nn rispondo piu' visto che ogni volta che trovo le soluzioni la gente sparisce
e cmq quell'acl scritta cosi' blocca tutto non solo l'icmp

[MaiO]

Va bè un permit ip any any da inserire in fine si da per scontato.

Ciao

[Renato.Efrati]

Va bè un permit ip any any da inserire in fine si da per scontato.

Ciao

non direi che e' il caso di darlo per scontato visto che questa persona che ha chiesto aiuto nn sa cm fare le cose nn credi?

[MaiO]

Prima di configurare le ACL uno dovrebbe leggere almeno la guida su ITblog non credi? Penso sia da stupidi inserire i commandi nel router senza un minio di conoscenza, perciò sapere che alla fine di ogni acl ci sia un implicito deny any any, dovrei darlo per scontato.

A parte il tutto bastava dare una risposta nel merito. La tua risposta suonava male (del tipo ahahaha non sei bono).

Con questa chiudo il discorso, e vi saluto!!!!

PS

è quasi natale, cerchiamo di essere più "boni" del solito anche se il lavoro questi periodi ci amazza.

Ciao

[Renato.Efrati]

mi spiace che il mio esser freddo nelle risposte sia inteso come un" ahahahah nn sei buono"