PIX配置手冊四（icmp全局配置）

PIX配置手冊四（icmp全局配置）

PIX預設允許直連的裝置ping通pix的接口，但不允許任何穿越pingPIX的接口。

穿越PIX的間接地ping，可以用acl來控制。

如果不想讓别人pingPIX的接口，pix可以去ping别人，可以用icmp來控制。

用以下指令：

icmp deny any echo outside   阻止pix外部進來的eho流量，防止别人ping自己

icmp permit any outside      允許外部進來的任何icmp流量，以保證自己可以去ping别人

icmp deny any echo inside    阻止pix内部進來的eho流量，防止别人ping自己

icmp permit any inside       允許内部進來的任何icmp流量，以保證自己可以去ping别人

當然icmpdeny any 可以+别的參數 具體根據實際去做。以下參數

  alternate-address

  conversion-error

  echo

  echo-reply

  information-reply

  information-request

  mask-reply

  mask-request

  mobile-redirect

  parameter-problem

  redirect

  router-advertisement

  router-solicitation

  source-quench

  time-exceeded

  timestamp-reply

  timestamp-request

  traceroute

  unreachable

     本文轉自506554897 51CTO部落格，原文連結：http://blog.51cto.com/506554897/1426942，如需轉載請自行聯系原作者