+ Responder ao Tópico



  1. Olá amigos,

    Estou tentando efetuar o bloqueio de traceroute out-to-in em meu Cisco 2610 através de access-list, porém o DNS Stuff continua a mostrar minha rota completa por utilizarem 3 tipos de discovery (ICMP, UDP e TCP). A um tempo atrás entrei em contato com o Security da Telefônica para resolver um problema de ataque de DDoS e o atendente me informou que os bancos adotaram este método de bloquear geral a rota, aonde sai da operadora e já é barrado. Gostaria de efetuar este mesmo bloqueio no meu router.

    Banco Itaú: DNS Stuff: DNS tools, DNS hosting tests, WHOIS, traceroute, ping, and other network and domain name tools.

    Banco do Brasil: http://private.dnsstuff.com/tools/tracert.ch?ip=170.66.11.10&token=0240320b17f016910da2439c22c89019

    Obrigado a todos.

  2. como trocamos ideia no msn.. ficou assim

    Código :
    conf t
    access-list 101 deny icmp any any echo
    access-list 101 deny icmp any any unreachable
    access-list 101 deny icmp any any time-exceeded
    access-list 101 deny icmp any any traceroute
    access-list 101 deny udp any any gt 33434
    access-list 101 permit ip any any
    interface serial 0/0
    no ip redirects
    no ip unreachables
    ip access-group 101 in
    exit
    exit
    write






Tópicos Similares

  1. Bloqueio de ataque na porta UDP
    Por correarct no fórum Redes
    Respostas: 1
    Último Post: 24-11-2013, 18:07
  2. Lista de todas as portas TCP e UDP
    Por byosni no fórum Redes
    Respostas: 3
    Último Post: 13-01-2011, 13:00
  3. Respostas: 1
    Último Post: 02-08-2007, 13:15
  4. Bloqueio de E-mail
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-06-2003, 14:03
  5. Bloqueio de ICQ
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-01-2003, 18:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L