Non mi avete ancora risposto alla precedente che già ve ne faccio un'altra... sono proprio un rompbiiiiiiiiip!
Allora volevo sapere quali sono i pacchetti icmp che dovrei fare passare attraverso il mio router in direzione dei server interni.
Garzie
Pacchetti icmp
Moderatore: Federico.Lagni
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
in linea di massima, almeno che tu non abbia bisogno di cose "strane", echo ed echo-reply sono più che sufficienti.
Chiaro che se i server hanno libero accesso all'esterno o utilizzano dei tool per l'aggiornamento automatico, anche host-unreachable potrebbe tornare utile
Chiaro che se i server hanno libero accesso all'esterno o utilizzano dei tool per l'aggiornamento automatico, anche host-unreachable potrebbe tornare utile
-
- Cisco fan
- Messaggi: 46
- Iscritto il: sab 11 giu , 2005 10:55 am
Grazie per avermi ripsosto.
Avevo pendsato di far entrare questi icmp
Router(config)#access-list 100 permit icmp any host x.x.x.x echo
Router(config)#access-list 100 permit icmp any host x.x.x.x parameter-problem
Router(config)#access-list 100 permit icmp anyhost x.x.x.x source-quench
poi tramite le CBAC assssicurarmi che non vengano usati per attacchi.
Che te ne pare?
Avevo pendsato di far entrare questi icmp
Router(config)#access-list 100 permit icmp any host x.x.x.x echo
Router(config)#access-list 100 permit icmp any host x.x.x.x parameter-problem
Router(config)#access-list 100 permit icmp anyhost x.x.x.x source-quench
poi tramite le CBAC assssicurarmi che non vengano usati per attacchi.
Che te ne pare?