...
Данная команда включает защиту от ICMP flood атак. При включенной защите ограничивается количество icmp-пакетов всех типов в секунду для одного source адреса назначения.
Использование отрицательной формы команды (no) отключает защиту от ICMP flood атак.
...
Данная команда исключает из защиты от IP-spoofing атак указанную Object Group. В Object Group помещается список из допустимых из допустимых адресов, которые будут игнорироваться. Команда используется вместе с основной ip firewall screen spy-blocking spoofing, которая включает защиту, иначе она не будет иметь эффекта. В случае, если на маршрутизатор приходит spoofing приходит spoofing от разрешённых подсетей (например, частый опрос устройств в сети), то пакеты пропускаются.
Использование отрицательной формы команды (no) отключает исключение группы из защиты от ip-spoofing атак.
...
[no] ip firewall screen spy-blocking spoofing exclude <object-group>
Параметры
<object-group> - – список разрешённых для spoofing для spoofing подсетей в Object Group.
Значение по умолчанию
...
| Блок кода |
|---|
esr(config)# ip firewall screen spy-blocking tcp-all-flag |
| Scroll Pagebreak |
|---|
ip firewall screen spy-blocking tcp-no-flag
...