URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10710
[ Назад ]

Исходное сообщение
"Запретить ICMP-ответы с роутера"
Отправлено z , 08-Июн-06 18:08

Привет всем!
Как запретить icmp-reply с интерфейса роутера на самом роутере, учитывая что ACL действуют только на транзитные пакеты?
Может есть более быстрое стредство, чем ACL? Т.е. как-то деактивировать icmp, не заставляя роутер заниматься проверкой всех пакетов...?
Спасибо!

Содержание

Запретить ICMP-ответы с роутера,dnq, 19:10 , 08-Июн-06
Запретить ICMP-ответы с роутера,citrin, 19:14 , 08-Июн-06
- Запретить ICMP-ответы с роутера,Асен Тотин, 21:08 , 08-Июн-06
  - Запретить ICMP-ответы с роутера,факамаза, 07:09 , 09-Июн-06

Сообщения в этом обсуждении

"Запретить ICMP-ответы с роутера"
Отправлено dnq , 08-Июн-06 19:10

кроме пинга по icmp ходит масса нужной информации, без которой сеть работать не будет

"Запретить ICMP-ответы с роутера"
Отправлено citrin , 08-Июн-06 19:14

>Как запретить icmp-reply с интерфейса роутера на самом роутере, учитывая что ACL
>действуют только на транзитные пакеты?
>
>Может есть более быстрое стредство, чем ACL? Т.е. как-то деактивировать icmp, не
>заставляя роутер заниматься проверкой всех пакетов...?
А нужно ли это делать? Большого смысла не вижу.

"Запретить ICMP-ответы с роутера"
Отправлено Асен Тотин , 08-Июн-06 21:08

Привет,
Посмотрите команду - лучше, чем ничего:
ip icmp rate-limit unreachable
WWell,

"Запретить ICMP-ответы с роутера"
Отправлено факамаза , 09-Июн-06 07:09

если правильно понимаю:
ipfw add pass icmp from not me to any
хотя +:
ipfw add pass all from me to any
или -:
ipfw add deny icmp from me to any