RTシリーズのIPパケット・フィルタに関するFAQ
land攻撃に対処するフィルタを教えて下さい。
| 新規作成日 | 1998/Jun/15 |
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 5.6KB |
land攻撃に対処するフィルタを教えて下さい。
land攻撃とは、基本的に発側IPアドレスと着側IPアドレスが同じパケットを 投げつけてくるものです。 ネットワーク機器を守ってあげるには、以下のようなフィルタを設定します。
↓ … land攻撃
:
: ISDN回線,専用線
:
+------------+
| RTシリーズ | ←IPパケットフィルタを設定
+-----+------+
| 133.176.200.0/24
------+-------+-----------+-----------+---------------
| | |
+---+---+ +---+---+ +---+---+
| 端 末 | | 端 末 | | 端 末 |
+-------+ +-------+ +-------+
|
ip filter 60 reject 133.176.200.0/24 133.176.200.0/24 * * * ip filter 100 pass * * * * * pp select N ip pp secure filter in 60 100 |
ip filter 60 reject 133.176.200.0/24 * * * * ip filter 100 pass * 133.176.200.0/24 * * * pp select N ip pp secure filter in 60 100 |
ip filter 60 reject 133.176.200.0/24 * * * * ip filter 61 reject 10.0.0.0/8 * * * * ip filter 62 reject 172.16.0.0/12 * * * * ip filter 63 reject 192.168.0.0/16 * * * * ip filter 100 pass * 133.176.200.0/24 * * * pp select N ip pp secure filter in 60 61 62 63 100 |
ip filter 60 reject 133.176.200.0/24 * * * * ip filter 61 reject 10.0.0.0/8 * * * * ip filter 62 reject 172.16.0.0/12 * * * * ip filter 63 reject 192.168.0.0/16 * * * * ip filter 70 reject * 133.176.200.0/24 * * * ip filter 71 reject * 10.0.0.0/8 * * * ip filter 72 reject * 172.16.0.0/12 * * * ip filter 73 reject * 192.168.0.0/16 * * * ip filter 99 pass 133.176.200.0/24 * * * ip filter 100 pass * 133.176.200.0/24 * * * pp select N ip pp secure filter in 60 61 62 63 100 ip pp secure filter out 70 71 72 73 99 |
[ 関連情報 ]
[ FAQ for RT-Series ]
[ FAQ for IP Packet Filter / files / TCP/IP ]