[MASOCH-L] Bloqueio de Tracert
Danton Nunes
danton at inexo.com.br
Thu May 7 10:51:50 -03 2009
On Thu, 7 May 2009, Victor wrote:
> Olá Amigos,
>
> Estou precisando fazer bloqueio de tracert de fora pra dentro. Verifiquei que
> alguns Bancos como o Itaú já está utilizando desta técnica, porém já tentei
> de tudo e nos testes o primeiro IP (WAN) do roteador, continua sempre a
> responder, mesmo definindo ACL pra ele dando deny em ip. A configuração atual
> que foi a que chegou mais perto do que preciso é essa:
>
> access-list 101 deny icmp any any unreachable
> access-list 101 deny icmp any any ttl-exceeded
> access-list 101 deny icmp any any echo-reply
NUNCA faça isto! há mensagens de icmp que são importantíssimas e não devem
ser bloqueadas.
More information about the masoch-l
mailing list