RTシリーズのIPパケット・フィルタに関するFAQ
source-routeオプション付きIPパケットに対するフィルタリング
新規作成日 | 1999/May/31 |
最終変更日 | 2022/Dec/28 |
文書サイズ | 3.7KB |
ip filter source-routeコマンドは何のためにあるのですか?
「source-routeオプション付きIPパケット」をフィルタリングする機能の設定コマンドです。
source-route(始点経路制御)オプションとは、意図的なIPデータグラムの 経路制御を行うためのIPパケットのオプションです。 このオプションを指定されたIPデータグラムは、必ず指定されたルートを 通ることになり、本来はネットワークの検査を行うために使用されます。
source-routeオプションは、フィルタリングをくぐり抜けるなどのアタック の道具にされる可能性があります。また、本来の目的で使われることはまれ であり、このオプションが付いているパケットを無条件に落としても実害は ほとんど無いということでフィルタリングの対象としています。
次のように設定するとsource-routeオプション付きIPパケットをルーティング しなくなります。(該当するパケットが破棄されます)
ip filter source-route on |
[ 関連リリースノート ]
[ 関連RFC ]
[ FAQ for RT-Series ]
[ FAQ for IP Packet Filter / files / TCP/IP ]