[MASOCH-L] Bloqueio de Tracert
Victor
victor_volpe at bol.com.br
Thu May 7 08:19:06 -03 2009
Olá Amigos,
Estou precisando fazer bloqueio de tracert de fora pra dentro. Verifiquei
que alguns Bancos como o Itaú já está utilizando desta técnica, porém já
tentei de tudo e nos testes o primeiro IP (WAN) do roteador, continua sempre
a responder, mesmo definindo ACL pra ele dando deny em ip. A configuração
atual que foi a que chegou mais perto do que preciso é essa:
access-list 101 deny icmp any any unreachable
access-list 101 deny icmp any any ttl-exceeded
access-list 101 deny icmp any any echo-reply
access-list 101 permit ip any any
interface serial 0/0
ip access-group 101 out
Essa mostrou-se eficaz com tracert do Windows e até mesmo com traceroutes
UDP, como o do DNSStuff.
Obrigado.
More information about the masoch-l
mailing list