wamjdi Skrevet 10. januar 2005 Del Skrevet 10. januar 2005 (endret) Et riktig oppsatt filtersett er greit å ha. Dette hjelper deg ihvertfall på vei... Du vil ikke bli pinget, men vil ha muligheten til å pinge andre og kjøre tracert. Basert på info hentet fra koksby.dk (cisco) Og Planning the network security, ICMP set filter 1 on deny incoming wan0-0 0.0.0.0 0.0.0.0 10.0.0.1 255.255.255.255 protocol ICMP set filter 18 on allow incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 set filter 19 on allow outgoing all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 Her benytter jeg pc med ip 10.0.0.2 - og router er 10.0.0.1 (med dhcp) 1: Hindrer ip 10.0.0.1 ifra å sende svar på ping... 18&19: Åpner opp filtersettet for problemfri bruk... Orginalt oppsett fra koksby hindrer at man selv kan benytte ping og tracert... Sjekk åpne porter: Grc, Shield'sUp Obs.: Krever egen brannmur på pc'n. Ps: Noen som vet hvordan man kan legge inn verdier for de forskjellige ICMP-typene i 677i-dir? Jeg fikk det ikke til... Endret 10. januar 2005 av wamjdi Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå