[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: cisco, acl, ping,  (найти похожие документы)

_ RU.CISCO (2:5077/15.22) ___________________________________________ RU.CISCO _
 From : Alex Orap                           2:5020/400      21 May 99  23:16:22
 Subj : [Cisco]  ACCESS-LIST (ACL) и бомбежки PING
________________________________________________________________________________
From: Alex Orap <[email protected]>

> Хотелось бы узнать у гуру - как защититься с помощбю accesslist от бомбежки
> пингами -  у меня стоит только на эхо (на входном порту) -
>
> access-list 101 deny   icmp   any                     any     8
> access-list 101 permit icmp   any                     any
>
> а как полностью запретить прохождение пингов во внутреннюю сеть , но при
> этом чтобы можно было изнутри спокойно пинговать внешнюю. и имеет ли смысл
> это делать?

У меня так:
Extended IP access list NO_SHIT
    permit icmp 212.35.160.0 0.0.0.255 any
    deny   icmp any 212.35.160.0 0.0.0.255 echo log-input
    deny  ................. разное
   permit ip any any

Hа тему смысла можно рассуждать ... модемных пользователей в любом случае стоит

прикрыть, да еще и такая штука есть СТРАШHАЯ :) - smurf

--
______________________________________________________________
Alex Orap


--- ifmail v.2.14dev3
 * Origin: Demos online service (2:5020/400)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1, Anton (??), 02:03, 02/07/2009 [ответить]   +/– хотелось бы узнать как отключить ip adress  с 10,22,22,99 по 10,22,22,254. Что бы эти ip addressa не работали когда их пропишут на компьютер. Как создать правильный access-list на эти ip addressa ? У нас Router 3600

Партнёры:

Хостинг: