偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

INBOUND ICMP相關(guān)操作完成防火墻的處理

網(wǎng)絡(luò) 網(wǎng)絡(luò)管理
今天我們主要介紹一下ICMP Ping命令的有關(guān)防火墻的設(shè)置內(nèi)容。其中我們主要介紹了INBOUND ICMP的使用情況。希望對大家有所幫助。

ICMP協(xié)議的一些內(nèi)容我們講述了不少。對于它的基礎(chǔ)內(nèi)容我們這里也不再贅述。首先針對它的應(yīng)用,我們知道,在防火墻設(shè)置中常會遇到。那么今天我們就來介紹一下Ping命令中的一些具體指示。針對INBOUND ICMP的使用情況。

處理ICMP Ping與PIX防火墻

互聯(lián)網(wǎng)控制信息協(xié)議 (ICMP) ping在PIX 防火墻根據(jù)PIX代碼版本不同處理。本文的信息根據(jù)以下的軟件及硬件版本。PIX軟件版本4.1(6)從5.0.1和以后。本文提供的信息在特定實驗室環(huán)境里從設(shè)備被創(chuàng)建了。用于本文的所有設(shè)備開始了以一個缺?。J)配置。如果在一個真實網(wǎng)絡(luò)工作,保證您使用它以前了解所有命令的潛在影響。

Ping通過PIX

Ping通過PIX

PIX軟件版本5.0.1以上

默認情況下 INBOUND ICMP通過PIX被拒絕; 出局ICMP允許,默認情況下 但流入的應(yīng)答被拒絕。

Ping Inbound

INBOUND ICMP可以允許帶有 管道語句或 訪問列 表語句,您在PIX使用。 請勿 混合輸送管道和訪問控制列表。 由所有設(shè)備超出允許設(shè)備的 ICMP 10.1.1.5里面(靜態(tài)到200.1.1.5):

static (inside,outside) 200.1.1.5 10.1.1.5 netmask 255.255.255.255 0 0

!--- and either

conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo

!--- or

access-list 101 permit icmp any host 200.1.1.5 echo
access-group 101 in interface outside

Ping outbound

#p#對出局ICMP的回應(yīng)可以允許帶有管道語句或訪問列表語句,您在PIX使用。 請勿混合輸送管道和訪問控制列表。 允許對設(shè)備10.1.1.5里面起動的ICMP請求的回應(yīng)(靜態(tài)到200.1.1.5)從所有設(shè)備外面:

static (inside,outside) 200.1.1.5 10.1.1.5 netmask 255.255.255.255 0 0

!--- and either

conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo-reply
conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 source-quench
conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 unreachable
conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 time-exceeded

!--- or

access-list 101 permit icmp any host 200.1.1.5 echo-reply
access-list 101 permit icmp any host 200.1.1.5 source-quench
access-list 101 permit icmp any host 200.1.1.5 unreachable
access-list 101 permit icmp any host 200.1.1.5 time-exceeded
access-group 101 in interface outside

PIX軟件版本4.2(2)至 5.0.1

默認情況下 INBOUND ICMP通過PIX被拒絕; 出局ICMP允許,默認情況下 但流入的應(yīng)答被拒絕。

Ping Inbound

INBOUND ICMP可以允許帶有管道語句。 由所 有設(shè)備超出允許設(shè)備的ICMP 10.1.1.5里面(靜態(tài)到200.1.1.5):

static (inside,outside) 200.1.1.5 10.1.1.5 netmask 255.255.255.255 0 0
conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo Ping outbound

對出局ICMP的回應(yīng)可以允許帶有管道語句。允 許對設(shè)備10.1.1.5里面起動的ICMP 請求的回應(yīng)(靜態(tài)到200.1.1.5) 從所有設(shè)備外面:

static (inside,outside) 200.1.1.5 10.1.1.5 netmask 255.255.255.255 0 0
conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo-reply
conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 source-quench
conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 unreachable
conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 time-exceeded

PIX軟件版本4.1(6)至4.2(2)

默認情況下INBOUND ICMP通過PIX被 拒絕; 默認情況下出局ICMP允許。

Ping Inbound

INBOUND ICMP可以允許帶有管道語句。 由所 有設(shè)備超出允許設(shè)備的ICMP 10.1.1.5里面(靜態(tài)到200.1.1.5):

static (inside), outside) 200.1.1.5 10.1.1.5
conduit 200.1.1.5 8 icmp 0.0.0.0 0.0.0.0

!--- 8 is for echo request; these are from RFC 792.
!--- See ICMP Message Types (RFC 792).

Ping outbound

默認情況下出局ICMP和回應(yīng)允許。#p#

Ping對PIX的自有接口

在PIX軟件版本4.1(6)直 到5.2.1,ICMP 數(shù)據(jù)流對PIX的自有接口允許; 不可能配置 PIX 不回應(yīng)。您不會能ping接口在"更邊"的PIX 在任何版本 。在我們的網(wǎng)絡(luò)圖,您能到ping 10.1.1.1從10.1.1.5或 200.1.1.1從外面,但您不會能連接200.1.1.1從10.1.1.5,亦不您 能到ping 10.1.1.1 ,從外面。默認情況下開始在PIX軟件版 本5.2.1,ICMP仍然允許,但PIX ping響應(yīng)從其自有接口可以用icmp 命令 (即"stealth PIX"禁用):

icmp許可證|deny [ host ] src_addr [ src_mask ][ type ] int_name

例 如,下列防止我們的PIX發(fā)送ECHO回復(fù)以回應(yīng)ECHO請求:

icmp拒絕所有響應(yīng)外面

照同訪問控制列表,在沒有 許可證 語句時,有一 含蓄的也拒絕其他ICMP數(shù)據(jù)流。

此 命令允許ping從網(wǎng)絡(luò)立即外面PIX:

icmp許可證200.1.1.0 255.255.255.0響應(yīng)外面

照同訪問控制列表,在沒有 許可證 語句時,有一 含蓄的也拒絕其他ICMP數(shù)據(jù)流。

ICMP消息類型 (RFC 792)

消息號

消息

0

ECHO回復(fù)

3

目的地不可得到

4

Source quench

5

重定向

8

響應(yīng)

11

超出的時間

12

參數(shù)問題

13

時間戳

14

時間戳回復(fù)

15

信息請求

16

信息回復(fù)

責(zé)任編輯:佟健 來源: 網(wǎng)絡(luò)
相關(guān)推薦

2019-07-04 22:54:15

防火墻CMP系統(tǒng)安全

2011-03-16 15:58:40

Iptables防火墻

2010-04-28 15:49:24

防火墻負載均衡

2014-08-05 09:50:40

CentOS防火墻

2010-09-14 13:08:52

2010-12-21 18:04:26

2010-09-26 13:57:19

AlgoSec防火墻分

2010-12-08 09:29:27

下一代防火墻

2010-09-09 17:22:36

2021-06-25 18:31:37

云防火墻

2011-06-27 13:31:21

2010-05-24 17:49:56

2019-07-18 11:26:13

防火墻網(wǎng)絡(luò)安全軟件

2011-03-25 11:18:51

2009-09-24 13:53:53

2011-08-12 16:06:01

2010-07-05 14:39:59

2013-07-04 10:16:24

2018-07-17 15:25:02

Linux防火墻端口

2010-09-26 14:37:20

SecureTrack
點贊
收藏

51CTO技術(shù)棧公眾號