Knowledgebase
ICMP & ICMP Firewall Configuration
Posted by Shripad Nighojkar on 19 May 2015 12:39 PM

ICMP & ICMP Firewall Configuration

  The Internet Control Message Protocol is one of the main protocols of the Internet Protocol Suite. ICMP messages are typically used for diagnostic, control purposes & an error-reporting protocol in network. ICMP runs on Network layer. It is used by routers, intermediary devices or hosts to communicate error information or updates to other routers, intermediary devices or hosts. 

 

Messages under ICMP:  

TYPE 

Description

0

Echo Reply

3

Destination Unreachable

4

Source Quench

5

Redirect Message 

8

Echo Request 

11

Time Exceeded

12

Parameter Problem 

13

Timestamp Request

 

And More...

 

Firewall Configuration for ICMP

1) Open Firewall Protection from Quick Heal Antivirus product.

2) Select Firewall Level to “Medium”(Block all Inbound but allow all outbound excluding exception).

http://s18.postimg.org/4jbzoln8p/image.jpg

3) Click “Configure” button under Traffic Rules

4) To enable alert (POP-up) message for firewall activity select Display Alert Message and to create report Enable Create Report option.

5) Under Exceptions find ICMP Rule and select to Enable.

6) Double click on the ICMP rule to configure.

http://s17.postimg.org/qknzmca3j/image.jpg

7) Exception Name is predefined. Click on Next.

http://s12.postimg.org/s9iabatl9/image.jpg

 8) In IP address select ANY or add IP for exception. Click on Next.

http://s30.postimg.org/kn3krnib5/image.jpg

 9) In ICMP Setting, Given list is Control messages list. 

http://s29.postimg.org/w1ujfz2av/image.jpg

10) For E.g.:- Ping response

 A) Echo Request OUT is Enable and Echo Reply IN is Enable that means from Source system we can  ping to another system. Because Echo (Ping) Request is ready to OUT, then it reaches to remote system and remote system replies Echo Request ie. Echo Reply. Once Echo Reply reaches to Source system command gets completed successful.  

http://s12.postimg.org/5alksdxl9/image.jpg

  B) With same ICMP setting Another system would not able to ping to source system. Because We have not Enable Echo Request IN and Echo Reply Out. 

  C) For successful ping reply form another system to source system Enable Echo Request IN and Echo Reply Out. 

http://s3.postimg.org/r1zm6xulf/image.jpg

11) To confirm the setting select Finish Button. Then Click on OK for Configure Traffic Rules.

12) Click On Save Changes.

 Using above rule we can Block or Allow ICMP messages for Ping request.

(25 vote(s))
Helpful
Not helpful

Comments (0)
Post a new comment
 
 
Full Name:
Email:
Comments: