Привет всем!Как запретить icmp-reply с интерфейса роутера на самом роутере, учитывая что ACL действуют только на транзитные пакеты?
Может есть более быстрое стредство, чем ACL? Т.е. как-то деактивировать icmp, не заставляя роутер заниматься проверкой всех пакетов...?
Спасибо!
кроме пинга по icmp ходит масса нужной информации, без которой сеть работать не будет
>Как запретить icmp-reply с интерфейса роутера на самом роутере, учитывая что ACL
>действуют только на транзитные пакеты?
>
>Может есть более быстрое стредство, чем ACL? Т.е. как-то деактивировать icmp, не
>заставляя роутер заниматься проверкой всех пакетов...?А нужно ли это делать? Большого смысла не вижу.
Привет,Посмотрите команду - лучше, чем ничего:
ip icmp rate-limit unreachable
WWell,
если правильно понимаю:
ipfw add pass icmp from not me to anyхотя +:
ipfw add pass all from me to anyили -:
ipfw add deny icmp from me to any