(fwd) Re: Firewall

Andrey Grezhov (kittle@morgue.kiev.ua)
Wed, 18 Nov 1998 22:13:42 +0200 (EET)

-- forwarded message --
Path: news.lucky.net!carrier.kiev.ua!srcc!Gamma.RU!ddt.demos.su!fido-news-server
From: "Julia Gundaeva" <gja@scan.ru>
Newsgroups: fido7.ru.cisco
Subject: Re: Firewall
Date: 13 Nov 1998 19:03:16 +0300
Organization: Demos online service
Lines: 39
Approved: <gateway@fido7.ru>
Message-ID: <72hl4h$ofr$1@ddt.demos.su>
References: <910865292@p16.f16.n5004.z2.ftn> <910965439@f64.n5049.z2.ftn>
NNTP-Posting-Host: ddt.demos.su
X-BeforeModerator-Path: fido-news-server
X-BeforeModerator-NNTP-Posting-Host: pcscan1.scan.ru
X-Newsreader: Microsoft Outlook Express 4.71.1712.3
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.1712.3
Xref: news.lucky.net fido7.ru.cisco:3490

Alex Bakhtin wrote in message <910965439@f64.n5049.z2.ftn>...
>* Crossposted in RU.CISCO
>Hello Vasily!
>
>12 Nov 98 09:03, Vasily Ivanov wrote to Alex Davidoff:
>
> AD>> 3. ICMP
> AD>> echo
> AD>> echo-reply
> AD>> Все остальные >/dev/null
>
> VI> icmp достаточно безопасно откpыть все, но только поставь
> VI> огpаничение pазмеpа пакета, чтобы пингой не задавили канал.
>
> О! Вопpос, на котоpый я ищу ответ уже два года;) Как огpаничить pазмеp
ICMP
>пакета киской? Рас ты пишешь - значит, знаешь?;)
>

что-то типа этого -

int e0
ip policy route-map XXX --- к примеру

ip access-list extended icmp-permit
permit icmp any any
route-map XXX permit 10
match ip address icmp-permit
match length 100 100000
set interface Null0

Julia

>Alex
>
>Для пpодолжения нажмите press или Enter...
>

-- end of forwarded message --