Comando ICMP PIX
Configura reglas de acceso para paquetes icmp que tienen como destino una interface del firewall.
Por default el firewall de Cisco deniega todos los paquetes ICMP en la interface outside.
[no] icmp {permit | deny} ip_address net_mask [icmp_type] if_name
clear icmp
show icmp
Sintaxis
deny
|
Denegar acceso
|
icmp_type
|
Tipo de mensaje icmp
|
if_name
|
Nombre de la interface
|
ip_address
|
Direccion IP del host que envia el paquete icmp a una interface.
|
net_mask
|
Mascarad e subred
|
permit
|
Permitir acceso
|
Ejemplos:
Denegar todos los paquetes icmp y permitir los mensajes de destino inalcanzable a la interface outside.
icmp permit any unreachable outside
Permitir ping desde el host 172.16.2.15 y a la red 172.22.1.0/16 a la interface outside
icmp permit host 172.16.2.15 echo-reply outside icmp permit 172.22.1.0 255.255.0.0 echo-reply outside
Tipos de mensaje ICMP
Tipo
|
Mensaje
|
---|---|
0
|
echo-reply
|
3
|
unreachable
|
4
|
source-quench
|
5
|
redirect
|
6
|
alternate-address
|
8
|
echo
|
9
|
router-advertisement
|
10
|
router-solicitation
|
11
|
time-exceeded
|
12
|
parameter-problem
|
13
|
timestamp-request
|
14
|
timestamp-reply
|
15
|
information-request
|
16
|
information-reply
|
17
|
mask-request
|
18
|
mask-reply
|
31
|
conversion-error
|
32
|
mobile-redirect
|