Voltar para ACL ICMP – “Pings da Morte”

Re: ACL ICMP – “Pings da Morte”

Home Fórum Problemas do mundo real ACL ICMP – “Pings da Morte” Re: ACL ICMP – “Pings da Morte”

#56181

Você terá que controlar o tipo de mensagens ICMP que podem passar de uma rede para outra (no caso dos servidores para as estações e vice-versa). Por exemplo, na interface ligada nas estações não permitir que as estações enviem pacotes ICMP echo, mas permitir que elas enviem ICMP echo-reply. Vamos supor que a interface ethernet0 esteja ligada na rede das estações, então você pode tentar:

access-list 101 deny icmp 10.0.0.0 0.0.0.255 any echo log
access-list 101 permit icmp 10.0.0.0 0.0.0.255 any echo-reply log
access-list 101 permit ip any any

interface ethernet0
description DEFAULT GW ESTACOES
ip address 10.0.0.1 255.255.255.0
ip access-group 101 in

Ok? Sem saber nada sobre a sua topologia fica muito difícil te ajudar, mas eu acho que esse é o caminho que você tem que seguir….

Abraços,
Gustavo.