Блокировка ICMP Echo-Reply с помощью ACL: Решение задачи

В данном вопросе рассматривается настройка списков контроля доступа (ACL) для фильтрации специфического типа трафика протокола ICMP. Правильный ответ: \(access-list\ 123\ deny\ icmp\ any\ any\ echo-reply\) Запись для тетради: Для решения задачи необходимо понимать структуру протокола ICMP и синтаксис расширенных списков доступа: 1. Эхо-запрос (ping) использует тип \(echo\), а ответ на него — тип \(echo-reply\). Чтобы запретить именно отправку ответов, нужно блокировать пакеты \(echo-reply\). 2. Протокол: ICMP (Internet Control Message Protocol). 3. Синтаксис команды: \[access-list\ [номер]\ deny\ [протокол]\ [откуда]\ [куда]\ [тип\ сообщения]\] 4. Инструкция \(access-list\ 123\ deny\ icmp\ any\ any\ echo-reply\) запрещает передачу ответов на пинг от любого источника любому назначению. Разбор других вариантов: — Варианты с \(tcp\) и портами \(80\) (HTTP), \(21/20\) (FTP) относятся к веб-трафику и передаче файлов, а не к диагностическим сообщениям ICMP. — Параметр \(established\) используется для разрешения только ответного TCP-трафика в рамках уже установленных сессий. Грамотная настройка ACL позволяет защитить сетевые узлы от обнаружения и сканирования, что является важным элементом обеспечения безопасности информационных систем в нашей стране. Не забывайте, что в конце ACL всегда стоит неявное правило \(deny\ all\), поэтому после запрещающей строки обычно должна следовать разрешающая для остального трафика: \(access-list\ 123\ permit\ ip\ any\ any\).