Comunidad de Cisco
Español
Registrarse
Nuevas cosas vienen a la Comunidad en Julio. CONOZCA MÁS.
Registrarse
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Avisos
Developers-novedades
4187
Visitas
40
ÚTIL
9
Respuestas
José Corniel A
Beginner
Beginner
‎04-05-2021 05:19 PM
‎04-05-2021 05:19 PM

Bloquear ICMP y otros protocolos desde internet e Router

Buenas  noches estimados, Espero esten todos muy bien y con mucha salud!

 

Quisiera que me orientaran un poco con el tema de bloquear protocolos en router, bien sea ICMP, Telnet, SSH, que no sean accesibles desde internet. Por ejemplo, yo desde mi casa no deberia poder hacer ping a una direccion IP publica de una Equis Organizacion.

 

Mas desde lo interno si para fines administrativos.

 

Por donde podria comenzar, que se recomienda bloquear?  Es factible bloquear todo ICMP?

 

Quedo atento, muchas gracias!

0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas
luis_cordova
VIP Advisor VIP Advisor
VIP Advisor
En respuesta a José Corniel A
‎04-05-2021 07:02 PM
‎04-05-2021 07:02 PM

Hola Jose

 

123.jpg

En este esquema, la interfaz f0/0 conecta hacia la WAN.

Entonces, con esta ACL:

 

Router(config)#access-list 101 deny icmp any host <IP publica>

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip access-group 101 in

 

Estarás denegando paquetes ICMP entrantes, que provengan desde cualquier destino hacia tu IP publica.

Estos paquetes serán filtrados al entrar desde la WAN, pero los paquetes procedentes desde la LAN (f0/1) no serán filtrados.

 

Saludos

Ver la solución en mensaje original publicado

9 RESPUESTAS 9
luis_cordova
VIP Advisor VIP Advisor
VIP Advisor