ICMPブロックで泥沼化

自社内にWebサーバやDNSサーバを設置することになり、ルーティングの見直しを行いました。専用に固定IPまで取得しましたから、折角なんで外からPINGが通らないように設定しようかとドキュメントを調べたところ、このような記述がありました。(YAMAHAのルータです)

http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Configs.pdf

 

[条件]
相手先情報番号が1 の相手に対して、PP 側からのすべてのICMP プロトコルのパケットを拒否する。
[手順]
# pp select 1
pp1# ip filter 1 reject * * icmp
pp1# ip filter 2 pass * *
pp1# ip pp secure filter in 1 2
pp1# save

 

何も怪しむことなく、実行したら・・・。

全然パケットがブロックされません。ログを見ても、到達すらしてません。あれあれ??他に設定してあるルータでも試してみましたが、全然ダメです。上の情報はガセネタ?ルータの内部構造の図がネットにあったので見たところ、ディスクリプタの内側にフィルタががあるではないですか。これひょっとして無理でねーかい?

格闘すること数時間、コマンドリファレンスにありました。

http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Cmdref.pdf

14.1.12 ステルス機能の設定
[書式 ] ip stealth all
ip stealth
interface
[ interface…] no ip

 

秒殺でした・・・。あぁ疲れた。

2014-02-21 | Posted in 入江(社長)Comments Closed 

関連記事