YAMAHAルータで学ぶネットワーク構築術 > 静的フィルタリングの設定(その4)
当サイト概要学習環境の準備プライバシーポリシーリンクについてリンクの申込お問い合せ
◆スポンサードリンク

◆Amazon
◆静的フィルタリングの設定(その4)
◇スポンサードリンク

◆静的フィルタリングの設定(その4)

ここでは、外部からのPINGコマンドを拒否するフィルタリングの設定を行います。


◆外部からのPINGコマンドを拒否する

 pingによって、不正アクセスなど外部から悪意あるユーザに様々な情報を知られてしまうリスクを低減したい場合、外部からのPINGコマンドの応答を拒否する設定を行います。

まず、R1にフィルタリング以外の設定を行います。


●R1のコンフィグ
console prompt R1
ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
pp select 1
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname (PPPoE接続ID) (PPPoE接続パスワード)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 pp enable 1
dns server pp 1
dns private address spoof on

・相手先情報番号に「pp1」を選択します。
R1# pp select 1

・プロトコルパラメータに「icmp」を指定してpingコマンドを拒否します。
R1pp1# ip filter 1 reject * * icmp

・全てのパケットを通過させます。
R1pp1# ip filter 2 pass * *

・pp側の「in」の方向にフィルタを適用します。
R1pp1# ip pp secure filter in 1 2

・相手先情報番号「pp1」の選択を終了します。
R1pp1# pp select none

静的フィルタリングの設定(その3)」 ← 前項 | 次項 → 「フィルタが動作する場所



Copyright(c)2012〜 YAMAHAルータで学ぶネットワーク構築術 All rights reserved.