在允许 ICMP 之后, Ping 仍然被拒绝

在允许 ICMP 之后, Ping 仍然被拒绝

132335
Created On 09/25/18 17:42 PM - Last Modified 05/31/23 19:09 PM


Resolution


症状

创建允许 ICMP 的规则后, 尝试 ping 主机仍然被拒绝。

问题

icmp 类型8消息 (ping) 是使用 icmp 的唯一且通常使用的 "应用程序", 因此它被定义为单独的应用程序。

解决办法

要允许 ping 使用安全规则, 请选择 "ping" 作为应用程序类型。仅允许 ICMP 不会允许 ping。ping 应用程序不依赖于允许 ICMP 正常工作。

注意:由于 traceroute 使用 ping, 允许 ping 应用程序也允许 traceroute.

icmp-ping

所有者: gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClIoCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language