Comando ICMP

Comando ICMP PIX

Configura reglas de acceso para paquetes icmp que tienen como destino una interface del firewall.
Por default el firewall de Cisco deniega todos los paquetes ICMP en la interface outside.

[no] icmp {permit | deny} ip_address net_mask [icmp_type] if_name
clear icmp
show icmp 

Sintaxis

deny
Denegar acceso
icmp_type
Tipo de mensaje icmp
if_name
Nombre de la interface
ip_address
Direccion IP del host que envia el paquete icmp a una interface.
net_mask
Mascarad e subred
permit
Permitir acceso

Ejemplos:
Denegar todos los paquetes icmp y permitir los mensajes de destino inalcanzable a la interface outside.

Código:
icmp permit any unreachable outside

Permitir ping desde el host 172.16.2.15 y a la red 172.22.1.0/16 a la interface outside

Código:
 icmp permit host 172.16.2.15 echo-reply outside 
icmp permit 172.22.1.0 255.255.0.0 echo-reply outside

Tipos de mensaje ICMP
 

Tipo
Mensaje
0
echo-reply
3
unreachable
4
source-quench
5
redirect
6
alternate-address
8
echo
9
router-advertisement
10
router-solicitation
11
time-exceeded
12
parameter-problem
13
timestamp-request
14
timestamp-reply
15
information-request
16
information-reply
17
mask-request
18
mask-reply
31
conversion-error
32
mobile-redirect
__________________

Tags: 

Predefined Sections

Seccion Cisco   Seccion Linux   Seccion Microsoft   Seccion Redes   Seccion Seguridad   Seccion General