ICMPブロックで泥沼化
自社内にWebサーバやDNSサーバを設置することになり、ルーティングの見直しを行いました。専用に固定IPまで取得しましたから、折角なんで外からPINGが通らないように設定しようかとドキュメントを調べたところ、このような記述がありました。(YAMAHAのルータです)
http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Configs.pdf
[条件]
相手先情報番号が1 の相手に対して、PP 側からのすべてのICMP プロトコルのパケットを拒否する。
[手順]
# pp select 1
pp1# ip filter 1 reject * * icmp
pp1# ip filter 2 pass * *
pp1# ip pp secure filter in 1 2
pp1# save
何も怪しむことなく、実行したら・・・。
全然パケットがブロックされません。ログを見ても、到達すらしてません。あれあれ??他に設定してあるルータでも試してみましたが、全然ダメです。上の情報はガセネタ?ルータの内部構造の図がネットにあったので見たところ、ディスクリプタの内側にフィルタががあるではないですか。これひょっとして無理でねーかい?
格闘すること数時間、コマンドリファレンスにありました。
http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Cmdref.pdf
14.1.12 ステルス機能の設定
[書式 ] ip stealth all
ip stealth
interface
[ interface…]
no ip
秒殺でした・・・。あぁ疲れた。
2014-02-21 | Posted in 入江(社長) | Comments Closed