PIX配置手册四（icmp全局配置）

PIX配置手册四（icmp全局配置）

PIX默认允许直连的设备ping通pix的接口，但不允许任何穿越pingPIX的接口。

穿越PIX的间接地ping，可以用acl来控制。

如果不想让别人pingPIX的接口，pix可以去ping别人，可以用icmp来控制。

用以下命令：

icmp deny any echo outside 阻止pix外部进来的eho流量，防止别人ping自己

icmp permit any outside 允许外部进来的任何icmp流量，以保证自己可以去ping别人

icmp deny any echo inside 阻止pix内部进来的eho流量，防止别人ping自己

icmp permit any inside 允许内部进来的任何icmp流量，以保证自己可以去ping别人

当然icmpdeny any 可以+别的参数 具体根据实际去做。以下参数

alternate-address

conversion-error

echo

echo-reply

information-reply

information-request

mask-reply

mask-request

mobile-redirect

parameter-problem

redirect

router-advertisement

router-solicitation

source-quench

time-exceeded

timestamp-reply

timestamp-request

traceroute

unreachable