Bloqueio de Traceroute (ICMP/UDP/TCP)

**youngrp** · 19-12-2008, 00:36

Olá amigos,

Estou tentando efetuar o bloqueio de traceroute out-to-in em meu Cisco 2610 através de access-list, porém o DNS Stuff continua a mostrar minha rota completa por utilizarem 3 tipos de discovery (ICMP, UDP e TCP). A um tempo atrás entrei em contato com o Security da Telefônica para resolver um problema de ataque de DDoS e o atendente me informou que os bancos adotaram este método de bloquear geral a rota, aonde sai da operadora e já é barrado. Gostaria de efetuar este mesmo bloqueio no meu router.

Banco Itaú: DNS Stuff: DNS tools, DNS hosting tests, WHOIS, traceroute, ping, and other network and domain name tools.

Banco do Brasil: http://private.dnsstuff.com/tools/tracert.ch?ip=170.66.11.10&token=0240320b17f016910da2439c22c89019

Obrigado a todos.

**alexandrecorrea** · 19-12-2008, 01:25

como trocamos ideia no msn.. ficou assim

Código :

conf t
access-list 101 deny icmp any any echo
access-list 101 deny icmp any any unreachable
access-list 101 deny icmp any any time-exceeded
access-list 101 deny icmp any any traceroute
access-list 101 deny udp any any gt 33434
access-list 101 permit ip any any
interface serial 0/0
no ip redirects
no ip unreachables
ip access-group 101 in
exit
exit
write

Bloqueio de Traceroute (ICMP/UDP/TCP)

Ferramentas de Tópicos

Bloqueio de Traceroute (ICMP/UDP/TCP)