[設定値] :
設定値 | 説明 |
---|---|
in | インタフェースの内向き |
out | インタフェースの外向き |
[設定値] :
設定値 | 説明 |
---|---|
ip | IP ヘッダ |
ip-option | IP オプションヘッダ |
fragment | フラグメント |
icmp | ICMP |
udp | UDP |
tcp | TCP |
ftp | FTP |
winny | Winny |
share | Share |
default | 設定していないものすべて |
[設定値] :
設定値 | 説明 |
---|---|
on | 実行する |
off | 実行しない |
[設定値] :
設定値 | 説明 |
---|---|
reject=on | 不正なパケットを破棄する |
reject=off | 不正なパケットを破棄しない |
指定したインタフェースで、指定された向きのパケットやコネクションについて異常を検知する。
type オプションを省略したときには、侵入検知機能の全体についての設定になる。
危険性の高い攻撃については、reject オプションの設定に関わらず、常にパケットを破棄する。
type オプションは Rev.8.03.46、Rev.9.00.15 以降のリビジョンで指定可能で、各パラメータは以下のリビジョン以降で指定可能となっている。
パラメータ | リビジョン |
---|---|
winny、default | Rev.8.03.46、Rev.9.00.15 以降のリビジョン |
上記以外のパラメータ | Rev.10.00.38 以降のリビジョン |
Winny については、バージョン 2 の検知が可能であり、それ以前のバージョンには対応していない。
また対応するのは Rev.8.03.46、Rev.9.00.15 以降のリビジョンである。
Share については、バージョン1.0 EX2 (ShareTCP版) の検知が可能であり、それ以前のバージョンには対応していない。
また対応するのは Rev.10.00.38 以降のリビジョンである。
RT250i にはip tunnel intrusion detection コマンドはない。
WAN インタフェースは SRT100 Rev.10.00.60 以降、RTX1200 Rev.10.01.32 以降のファームウェア、および、RTX1210、RTX830、RTX810 で指定可能。