cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Avisos
Developers-novedades
4187
Visitas
40
ÚTIL
9
Respuestas
José Corniel A
Beginner

Bloquear ICMP y otros protocolos desde internet e Router

Buenas  noches estimados, Espero esten todos muy bien y con mucha salud!

 

Quisiera que me orientaran un poco con el tema de bloquear protocolos en router, bien sea ICMP, Telnet, SSH, que no sean accesibles desde internet. Por ejemplo, yo desde mi casa no deberia poder hacer ping a una direccion IP publica de una Equis Organizacion.

 

Mas desde lo interno si para fines administrativos.

 

Por donde podria comenzar, que se recomienda bloquear?  Es factible bloquear todo ICMP?

 

Quedo atento, muchas gracias!

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Hola Jose

 

123.jpg

En este esquema, la interfaz f0/0 conecta hacia la WAN.

Entonces, con esta ACL:

 

Router(config)#access-list 101 deny icmp any host <IP publica>

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip access-group 101 in

 

Estarás denegando paquetes ICMP entrantes, que provengan desde cualquier destino hacia tu IP publica.

Estos paquetes serán filtrados al entrar desde la WAN, pero los paquetes procedentes desde la LAN (f0/1) no serán filtrados.

 

Saludos

Ver la solución en mensaje original publicado

9 RESPUESTAS 9
luis_cordova
VIP Advisor