RTシリーズの予期しない発呼に関するFAQ

WWWブラウザをを終了すると発呼する (tcpfinフィルタ)

[ ブラウザが終了時に発呼する ]

• WWWブラウザを終了する時、接続していたWWWサーバなどに向けて、 tcpfinパケットを送るものがある。このtcpfinパケットにより、 既に回線が切断されていても、自動接続してしまう。

  プロバイダ | ・ | ★ 再接続したときのtcpfinパケットは意味が無い | ・ 　〜〜〜〜〜〜・〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 : : ・ ISDN網 : : ★ 回線は既に切断されているが、tcpfinパケットで自動接続 : : ・ +----------・-+ | ルータ ・ | +------+---・-+ 192.168.0.1 | ・ | ★ tcpfinをプロバイダに送信 | ・ 192.168.0.0/24 ------+---・------------------------+-------------------------- ・ |192.168.0.2 ・ +------+------+ ・・・・★・・・ | 端末 | tcpfin +-------------+ WWWブラウザが終了時にtcpfinパケットを送る

• 対策案
  1. インターネットに送信するtcpfinパケットを回線の接続状態に応じて管理する

     通信中のtcpfinパケットは、必要なパケットで安易に破棄して良いものではな い。しかし、一旦回線が切断されてしまっているのならば、tcpfinパケットは、 再接続しても意味のある情報ではなく、回線を自動接続するという害があって も、一利なしで、破棄してしまって構わない。

[ tcpfinパケットを回線の接続状態に応じて管理する ]

• IPパケットフィルタ(restrict)により回線が切断されている時には、 tcpfinパケットやtcprstパケットを破棄し、回線を自動接続させない

  発呼要因となっていたtcpfinパケットを、回線の接続状態に応じた管理をする。 このようなケースには、ルータのIPパケットフィルタ機能のrestrictフィルタが便利です。

  プロバイダ | ・ | ・ インターネットにpingパケットが送り届けられる | ・ 　〜〜〜〜〜〜・〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 : : ・ ISDN網 +----------・-------+ | 通過・ | | □→破棄 | …回線の接続状態に応じて、restrictフィルタで | ・ | tcpfinパケットの通過や破棄を管理する | ルータ ・ | +------+---・-------+ 192.168.0.1 | ・ | ★ tcpfinをプロバイダに送信 | ・ 192.168.0.0/24 ------+---・------------------------+-------------------------- ・ |192.168.0.2 ・ +------+------+ ・・・・★・・・ | 端末 | tcpfin +-------------+ WWWブラウザが終了時にtcpfinパケットを送る

• tcpfinパケットのフィルタ設定例

  ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 100 pass * * * * * : pp select N ip pp secure filter out 3 4 100

• かんたん設定 (RTA50i/RTA52i)

  かんたん設定のプロバイダ接続設定を行なった場合、 回線が切断されているときWWWブラウザのtcpfinパケットや tcprstパケットによる発呼(自動接続)を行なわないようにする フィルタが自動適用されます。

[ 関連FAQ ]

• ISDN-BRI
  • 知らない間にダイヤルアップ接続してしまいます。
• 設定
  • 無用な発呼を抑えるフィルタ設定例
• IPパケット・フィルタ
  • Iip filterコマンドに出てくるrestrictってなんですか?

[ FAQ for RT-Series ]
[ FAQ for 予期しない発呼 / files / 設定 / ログ / IPパケットフィルタ / Windows / Macintosh ]