نمایش نتایج: از شماره 1 تا 7 از مجموع 7

موضوع: کنترل Packet ها

  
  1. #1
    نام حقيقي: مسعود یارمحمدی

    عضو غیر فعال شناسه تصویری masood_y
    تاریخ عضویت
    Dec 2004
    محل سکونت
    IRAN
    نوشته
    909
    سپاسگزاری شده
    149
    سپاسگزاری کرده
    116

    کنترل Packet ها

    سلام دوستان:

    کسی می تونه Access-List تغریف کنه که تعداد بسته های دریافتی رو چک کنه. (برای جلوگیری از حملات ICMP).
    ماشاالله این چند وقت باب شده این قضیه.

    ممنون و متشکر



    موضوعات مشابه:





  2. #2


    عضو عادی شناسه تصویری vahsha1
    تاریخ عضویت
    Oct 2005
    نوشته
    916
    سپاسگزاری شده
    207
    سپاسگزاری کرده
    83

    Icon6 با سلام

    دوست عزیز بهترین راه اینه که ICMP رو رو INTERFACE های مختلفت ببندی.
    دیگه خیالت از همه جهت راحته.
    ping رو هم از بیرون و هم از داخل ببندی.
    در ضمن حملات ICMPخیلی قدیمی و اصلا جدید نیست.اتفاقا الان این بچه بازی ها کم شده .مثلا ما هر ISP رو که راه اندازی می کنیم حتما PING رو می بندیم.



  3. #3


    عضو عادی شناسه تصویری neynef
    تاریخ عضویت
    Aug 2005
    نوشته
    533
    سپاسگزاری شده
    20
    سپاسگزاری کرده
    0
    دوست عزیز شما برای جلوگیری از حملات icmp همون جلوی ping رو ببندید



  4. #4
    نام حقيقي: مسعود یارمحمدی

    عضو غیر فعال شناسه تصویری masood_y
    تاریخ عضویت
    Dec 2004
    محل سکونت
    IRAN
    نوشته
    909
    سپاسگزاری شده
    149
    سپاسگزاری کرده
    116
    جلوی ping رو بستن کار جالبی نیست.
    مطمئن هستم در acc ها میشه با تعریف تعداد packet های مجاز جلوی اینکار رو گرفت.



  5. #5


    عضو عادی شناسه تصویری taysay
    تاریخ عضویت
    Nov 2005
    نوشته
    146
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    1
    بیا آقا مسعود اینم اون چیزی که میخوای:

    باید یه route-map تعریف کنی به این صورت:

    route-map ICMP_CONTR permit 5
    match ip address 130
    match length 90 4096
    set interface Null0




    و این اکسس لیست رو هم تعریف کنی:

    access-list 130 permit icmp any any echo
    access-list 130 permit icmp any any echo-reply
    access-list 130 deny icmp any any




    بعد روی هر اینترفیسی که دوس داری مخصوصاً روی اینترفیسورودی از اینترنت و نیز روی ورودی از سمت دایال آپ هات اونو اعمال کنی. اینجوریICMP بسته نمیشه ولی Packet های بزرگ دراپ میشن.




  6. #6
    نام حقيقي: مسعود یارمحمدی

    عضو غیر فعال شناسه تصویری masood_y
    تاریخ عضویت
    Dec 2004
    محل سکونت
    IRAN
    نوشته
    909
    سپاسگزاری شده
    149
    سپاسگزاری کرده
    116
    به صورت زیر باید اعمال بشه دیگه؟
    ip policy route-map ICMP_CONTR

    یه سوال دیگه: این rule که تعریف میشه، تاثیری روی recive یوزرها نمی ذاره؟ مثلاً حداکثر دریافت بشه 4 کیلو در ثانیه؟

    Tnx


    ویرایش توسط masood_y : 2005-11-13 در ساعت 09:52 AM





  7. #7


    عضو عادی شناسه تصویری taysay
    تاریخ عضویت
    Nov 2005
    نوشته
    146
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    1
    به نظرم نمیاد که این اکسس لیست بتونه برای محدود کردن ریسیو یوزر ها کاری بکنه



کلمات کلیدی در جستجوها:

حملات icmp

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •