Comando ICMP
Configura reglas de acceso para paquetes icmp que tienen como destino una interface del firewall.
Por default el firewall de Cisco deniega todos los paquetes ICMP en la interface outside.
[no] icmp {permit | deny} ip_address net_mask [icmp_type] if_name
clear icmp
show icmp
Sintaxis
| deny | Denegar acceso |
| icmp_type | Tipo de mensaje icmp |
| if_name | Nombre de la interface |
| ip_address | Direccion IP del host que envia el paquete icmp a una interface. |
| net_mask | Mascarad e subred |
| permit | Permitir acceso |
Ejemplos:
Denegar todos los paquetes icmp y permitir los mensajes de destino inalcanzable a la interface outside.
Código:
icmp permit any unreachable outside
Permitir ping desde el host 172.16.2.15 y a la red 172.22.1.0/16 a la interface outside
Código:
icmp permit host 172.16.2.15 echo-reply outside
icmp permit 172.22.1.0 255.255.0.0 echo-reply outside
Tipos de mensaje ICMP
| Tipo | Mensaje |
| 0 | echo-reply |
| 3 | unreachable |
| 4 | source-quench |
| 5 | redirect |
| 6 | alternate-address |
| 8 | echo |
| 9 | router-advertisement |
| 10 | router-solicitation |
| 11 | time-exceeded |
| 12 | parameter-problem |
| 13 | timestamp-request |
| 14 | timestamp-reply |
| 15 | information-request |
| 16 | information-reply |
| 17 | mask-request |
| 18 | mask-reply |
| 31 | conversion-error |
| 32 | mobile-redirect |
Comando ICMP (PIX/ASA)
