LINUX.ORG.RU
ФорумAdmin

cisco 7604 блокировка пакетов с определенным TTL

 


0

1

Летят пакеты с TTL gt 245 пытаюсь блокировать их на cisco 7604, ICMP трафик нормально слушает, но вот udp как-то странно блокирует, такое ощущение что блокируется весь трафик и рывками. Сталкивался может кто с такой проблемой?


К сожалению, в связи с кризисом телепатов всех сократили. Сформулируйте свой вопрос письменно.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

проще говоря, в циске нужно создать правило для блокировки трафика ttl которого превышает 245

User01
() автор топика
Ответ на: комментарий от snaf

ну, или в мобильный порт,

и правило «до этого» закомментить.

anonymous
()
Ответ на: комментарий от snaf
deny udp any any ttl gt 245 (446 matches)

вот так пробовали, трафик рывками идёт, такое ощущение буд-то хешлимит какой-то срабатывает и обрывает постоянно. Проблема еще в том что правила эти ставит дата центр, и проверить что либо нету возможности

User01
() автор топика
Ответ на: комментарий от User01

зачем тебе udp? я так понял что вам нужно весь трафик блокировать. Не легче ли использовать ip?

роблема еще в том что правила эти ставит дата центр, и проверить что либо нету возможности

Я мало что понял из этого предложения, но попробуйте не сбрасывать пакеты а просто логировать их. Это поможет вам в дебаге.

snaf ★★★★★
()

Видимо, могу помочь

vkulikov@list.ru (с сайта fl.ru)

VPKulikov
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.