-
سوال CBAC firewall
سلام
یه سوال داشتم در مورد cbac firewall
من میخوام بسته های ping رو inspect کنم که برای ping یه session باز بشه
یه acl نوشتم که همه چیو deny کنه
inspect رو هم برای icmp و echo فعال کردم.
اما جواب نمیگیرم و پینگ انجام نمیشه
آیا به غیر از icmp و echo چیز دیگه رو هم باید تو لیست inspect قرار بدم ؟
با سپاس
-
سلام دوست عزیز[LEFT]R1
access-list 100 deny ip any any
ip inspect name FW ICMP
interface fa 0/1
ip access-group 100 in
ip inspect FW out [/LEFT]
در این نمونه کانفیگ فقط icmp های که از ین روتر خارج می شوند اجازه ورود دارند
-
دقیقآ این تنظیمات رو انجام میدم تو GNS3. ولی پینگش نمیاد!!!
امکانش هست یه نمونه خودتون تو GNS3 تست کنید و اگه جواب داد کانفیگ رو همینجا بزارید.
برا راحتی بین دو تا روت کانکتد تست کنید
ممنون