Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Igor O. Ladygin                      2:5020/400     19 Sep 2007  03:38:48
 To : Dmitry Kiselev
 Subject : Re: icmp unreachable при недоступности на Ethernet
 -------------------------------------------------------------------------------- 
 
 "Dmitry Kiselev" <dmitry@dmitry.net> wrote in message
 news:1187118017@behemoth.volia.net...
 
 > Alexey Vissarionov wrote:
 >
 >>  DG> И еще, если это все таки можно, но по умолчанию
 >> отключено - не
 >>  DG> чревато ли это какими-нибудь проблемами
 >> безопасности?
 >>
 >> Hикоим образом - только упрощает диагностику.
 >> И вообще, отключение ICMP еще никому на пользу не шло...
 >
 > Лучше защитится чем-то в духе:
 > 6500(config)#mls rate-limit unicast ip icmp unreachable
 > no-route 100
 >
 > а то CPU (RP) может поплохеть при DoS на такую подсеть.
 
 Речь вроде идет про обычные рутеры, а там начиная с какой-то
 лохматой версии IOS число ответов ICMP unreachable
 автоматически ограничивается и манипуляций с "ip icmp
 rate-limit unreachable" обычно не требуется нет требуется.
 
 Sent by ASSA
 --- ifmail v.2.15dev5.4
  * Origin: Zabaykal Computer Networks (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 icmp unreachable при недоступности на Ethernet   Dmitry V. Golov   14 Sep 2007 13:10:34 
 icmp unreachable при недоступности на Ethernet   Alexey Vissarionov   14 Sep 2007 14:24:54 
 Re: icmp unreachable при недоступности на Ethernet   Dmitry Kiselev   14 Sep 2007 15:26:23 
 icmp unreachable при недоступности на Ethernet   Alexey Vissarionov   14 Sep 2007 16:01:44 
 icmp unreachable при недоступности на Ethernet   Dmitry V. Golov   14 Sep 2007 16:28:13 
 Re: icmp unreachable при недоступности на Ethernet   Serge Patokov   14 Sep 2007 22:14:08 
 icmp unreachable при недоступности на Ethernet   Yuriy Talakan\'   15 Sep 2007 08:02:08 
 Re: icmp unreachable при недоступности на Ethernet   Igor O. Ladygin   19 Sep 2007 03:38:48 
 icmp unreachable при недоступности на Ethernet   Pavel Gulchouck   14 Sep 2007 15:00:58 
 Re: icmp unreachable при недоступности на Ethernet   Mark A Bernadiner   25 Dec 2007 12:40:55 
 icmp unreachable при недоступности на Ethernet   Alexey Vissarionov   25 Dec 2007 16:22:10 
Архивное /ru.cisco/428186577e6ac.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional