[MASOCH-L] Bloqueio de Tracert

Juliano Primavesi - Cyberweb Networks juliano at cyberweb.com.br
Thu May 7 11:31:12 BRT 2009


Vale lembrar que o tracert pode usar icmp OU udp...

Juliano

Danton Nunes escreveu:
> On Thu, 7 May 2009, Victor wrote:
>
>> Olá Amigos,
>>
>> Estou precisando fazer bloqueio de tracert de fora pra dentro. 
>> Verifiquei que alguns Bancos como o Itaú já está utilizando desta 
>> técnica, porém já tentei de tudo e nos testes o primeiro IP (WAN) do 
>> roteador, continua sempre a responder, mesmo definindo ACL pra ele 
>> dando deny em ip. A configuração atual que foi a que chegou mais 
>> perto do que preciso é essa:
>>
>> access-list 101 deny icmp any any unreachable
>> access-list 101 deny icmp any any ttl-exceeded
>> access-list 101 deny icmp any any echo-reply
>
> NUNCA faça isto! há mensagens de icmp que são importantíssimas e não 
> devem ser bloqueadas.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list