INBOUND ICMP相关操作完成防火墙的处理(1)

INBOUND ICMP相关操作完成防火墙的处理(1)

ICMP协议的一些内容我们讲述了不少。对于它的基础内容我们这里也不再赘述。首先针对它的应用，我们知道，在防火墙设置中常会遇到。那么今天我们就来介绍一下Ping命令中的一些具体指示。针对INBOUND ICMP的使用情况。

处理ICMP Ping与PIX防火墙

互联网控制信息协议 (ICMP) ping在PIX 防火墙根据PIX代码版本不同处理。本文的信息根据以下的软件及硬件版本。PIX软件版本4.1(6)从5.0.1和以后。本文提供的信息在特定实验室环境里从设备被创建了。用于本文的所有设备开始了以一个缺省默认）配置。如果在一个真实网络工作，保证您使用它以前了解所有命令的潜在影响。

Ping通过PIX

PIX软件版本5.0.1以上

默认情况下 INBOUND ICMP通过PIX被拒绝; 出局ICMP允许，默认情况下 但流入的应答被拒绝。

Ping Inbound

INBOUND ICMP可以允许带有 管道语句或 访问列 表语句，您在PIX使用。 请勿 混合输送管道和访问控制列表。 由所有设备超出允许设备的 ICMP 10.1.1.5里面(静态到200.1.1.5)：

static (inside,outside) 200.1.1.5 10.1.1.5 netmask 255.255.255.255 0 0
!--- and either
conduit permit icmp 200.1.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo
!--- or
access-list 101 permit icmp any host 200.1.1.5 echo
access-group 101 in interface outside
Ping outbound