[設定値] :
設定値 | 説明 |
---|---|
in | インタフェースの内向き |
out | インタフェースの外向き |
[設定値] :
設定値 | 説明 |
---|---|
ip | IP ヘッダ |
ip-option | IP オプションヘッダ |
fragment | フラグメント |
icmp | ICMP |
udp | UDP |
tcp | TCP |
ftp | FTP |
winny | Winny |
share | Share |
default | 設定していないものすべて |
[設定値] :
設定値 | 説明 |
---|---|
on | 実行する |
off | 実行しない |
[設定値] :
設定値 | 説明 |
---|---|
reject=on | 不正なパケットを破棄する |
reject=off | 不正なパケットを破棄しない |
指定したインタフェースで、指定された向きのパケットやコネクションについて異常を検知する。
type オプションを省略したときには、侵入検知機能の全体についての設定になる。
危険性の高い攻撃については、reject オプションの設定に関わらず、常にパケットを破棄する。
Winny については、バージョン 2 の検知が可能であり、それ以前のバージョンには対応していない。
Share については、バージョン1.0 EX2 (ShareTCP版) の検知が可能であり、それ以前のバージョンには対応していない。