URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1093
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Как правильно на Cisco заблокировать ping хостов в моей сети."
Отправлено auto_tips , 07-Окт-02 12:29

ip access-list extended e1-in
  ! Allow fragmentation needed messages (type 3 code 4)
   permit icmp any 192.168.0.0 0.0.255.255 packet-too-big
  ! Allow outbound ping and MS style traceroute (type 0)
   permit icmp any 192.168.0.0 0.0.255.255 echo-reply
  ! Uncomment to allow ping to the inside net (type 8)
  ! permit icmp any 192.168.0.0 0.0.255.255 echo
  ! Uncomment to allow traceroute
  ! permit icmp any 192.168.0.0 0.0.255.255 ttl-exceeded
URL:
Обсуждается: http://www.opennet.me/tips/info/214.shtml

Содержание

Как правильно на Cisco заблокировать ping хостов в моей сети.,ArmCrack, 12:29 , 07-Окт-02

Сообщения в этом обсуждении

"Как правильно на Cisco заблокировать ping хостов в моей сети."
Отправлено ArmCrack , 07-Окт-02 12:29

Привет. Я не понял, как можно заблокировать ping и traceroute, например, для user-а 192.168.1.1 и для подсети
192.168.50.0 255.255.255.248
Буду очень благодарен.