下面是我想要做的事情(我知道,我这么做是为了为一个项目学习一些东西):我构建了这个模块来捕获所有的传出通信量,检查它是否是ICMP回显消息流量。如果是的话,它只需重新计算ICMP数据包的校验和,然后让它继续前进。
每次我进入这个模块,所有的PING流量都会出现故障,>.<,你能告诉我我在这里做了什么吗?
/*
Coder: Adel *. *******
Creation Date: April/7th/2012
Last Modification Date: April/9th/2012
Purpose: This module is m
那么快速的问题,在ACL波纹管中,“允许任何ip”允许ICMP数据包穿越路由器吗?或者,ACL中的“允许ip任意”仅指允许任何第三层地址遍历路由器,而且由于ICMP数据包没有特定的ACL,所以它将拒绝(隐式拒绝)。
access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq ftp-data
access-list 102 deny tcp any any eq telnet
access-list 102 deny icmp any any echo-reply
access-list 102