PIX配置手册四（icmp全局配置）

PIX配置手册四（icmp全局配置）

PIX默认允许直连的设备ping通pix的接口，但不允许任何穿越pingPIX的接口。

穿越PIX的间接地ping，可以用acl来控制。

如果不想让别人pingPIX的接口，pix可以去ping别人，可以用icmp来控制。

用以下命令：

icmp deny any echo outside   阻止pix外部进来的eho流量，防止别人ping自己

icmp permit any outside      允许外部进来的任何icmp流量，以保证自己可以去ping别人

icmp deny any echo inside    阻止pix内部进来的eho流量，防止别人ping自己

icmp permit any inside       允许内部进来的任何icmp流量，以保证自己可以去ping别人

当然icmpdeny any 可以+别的参数 具体根据实际去做。以下参数

  alternate-address

  conversion-error

  echo

  echo-reply

  information-reply

  information-request

  mask-reply

  mask-request

  mobile-redirect

  parameter-problem

  redirect

  router-advertisement

  router-solicitation

  source-quench

  time-exceeded

  timestamp-reply

  timestamp-request

  traceroute

  unreachable