_ RU.CISCO (2:5077/15.22) ___________________________________________ RU.CISCO _
From : Alex Orap 2:5020/400 21 May 99 23:16:22
Subj : [Cisco] ACCESS-LIST (ACL) и бомбежки PING
________________________________________________________________________________
From: Alex Orap <alex@ukrsat.com>
> Хотелось бы узнать у гуру - как защититься с помощбю accesslist от бомбежки
> пингами - у меня стоит только на эхо (на входном порту) -
>
> access-list 101 deny icmp any any 8
> access-list 101 permit icmp any any
>
> а как полностью запретить прохождение пингов во внутреннюю сеть , но при
> этом чтобы можно было изнутри спокойно пинговать внешнюю. и имеет ли смысл
> это делать?
У меня так:
Extended IP access list NO_SHIT
permit icmp 212.35.160.0 0.0.0.255 any
deny icmp any 212.35.160.0 0.0.0.255 echo log-input
deny ................. разное
permit ip any any
Hа тему смысла можно рассуждать ... модемных пользователей в любом случае стоит
прикрыть, да еще и такая штука есть СТРАШHАЯ :) - smurf
--
______________________________________________________________
Alex Orap
--- ifmail v.2.14dev3
* Origin: Demos online service (2:5020/400)
Vova
