13.1.12 ステルス機能の設定

[書式]

[設定値及び初期値]

[説明]

このコマンドを設定すると、指定されたインタフェースから自分宛に来たパケットが原因で発生する ICMP および TCP リセットを返さないようになる。

自分がサポートしていないプロトコルや IPv6 ヘッダ、あるいはオープンしていない TCP/UDP ポートに対して指定されたインタフェースからパケットを受信した時に、通常であれば ICMP unreachable や TCP リセットを返送する。しかし、このコマンドを設定しておくとそれを禁止することができ、ポートスキャナーなどによる攻撃を受けた時にルーターの存在を隠すことができる。

[ノート]

指定されたインタフェースからの PING にも答えなくなるので注意が必要である。


自分宛ではないパケットが原因で発生する ICMP はこのコマンドでは制御できない。それらを送信しないようにするには、 ip icmp * コマンド群を用いる必要がある。
ブリッジインタフェースは RTX5000 / RTX3500 Rev.14.00.12 以降のファームウェア、および、Rev.14.01 系以降のすべてのファームウェアで指定可能。
WAN インタフェースは Rev.14.01 系以降のファームウェアで指定可能。

[適用モデル]

RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830