12.4.4.1
deny icmp
Descripción
Con este comando se configura una lista IP Access Control para paquetes ICMP.
Existen las siguientes posibilidades:
• No se reenvía ningún paquete ICMP entrante y/o saliente.
• Los paquetes ICMP entrantes y/o salientes de un host determinado no se reenvían.
• Los paquetes ICMP entrantes y/o salientes de hosts de una subred determinada no se
reenvían.
Nota
Orden de ejecución de las listas
Las listas Access Control se ejecutan por orden de prioridad. Cuanto menor sea el valor, mayor
será la prioridad.
Requisitos
Debe encontrarse en modo de configuración ACL Standard.
El símbolo del sistema es:
cli(config-std-nacl)#
Sintaxis
Llame el comando con la siguiente parametrización:
deny icmp {any | host <src-ip-address> | <src-ip-address>
<mask>} {any | host <dest-ip-address> | <dest-ip-address>
<mask> } [ <message-type(0-255)>] [ <message-code(0-255)>] priority
<priority-value (1-255)>
Los parámetros tienen el siguiente significado:
Parámetro
any
host
src-ip-address
src-ip-address
mask
any
SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0
Manual de configuración, 12/2022, C79000-G8978-C662-01
Descripción
Bloquea todos los paquetes ICMP entran‐
tes
Palabra clave para una sola dirección
IPv4
Dirección IPv4 de origen
Dirección de origen de la red
Máscara de subred correspondiente
Bloquea todos los paquetes ICMP salien‐
tes
Seguridad y autenticación
12.4 IP Access Control List
Rango de valores / observación
-
-
Introduzca una dirección IPv4 váli‐
da.
Introduzca una combinación válida
de dirección IPv4 y máscara de su‐
bred.
-
625