ICMPブロックで泥沼化

自社内にWebサーバやDNSサーバを設置することになり、ルーティングの見直しを行いました。専用に固定IPまで取得しましたから、折角なんで外からPINGが通らないように設定しようかとドキュメントを調べたところ、このような記述がありました。（YAMAHAのルータです）

http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Configs.pdf

［条件］
相手先情報番号が1 の相手に対して、PP 側からのすべてのICMP プロトコルのパケットを拒否する。
［手順］
# pp select 1
pp1# ip filter 1 reject * * icmp
pp1# ip filter 2 pass * *
pp1# ip pp secure filter in 1 2
pp1# save

何も怪しむことなく、実行したら・・・。

全然パケットがブロックされません。ログを見ても、到達すらしてません。あれあれ?？他に設定してあるルータでも試してみましたが、全然ダメです。上の情報はガセネタ？ルータの内部構造の図がネットにあったので見たところ、ディスクリプタの内側にフィルタががあるではないですか。これひょっとして無理でねーかい？

格闘すること数時間、コマンドリファレンスにありました。

http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Cmdref.pdf

14.1.12 ステルス機能の設定
[書式 ] ip stealth all
ip stealth
interface
[ interface…] no ip

秒殺でした・・・。あぁ疲れた。

関連記事