106 9.ICMP の設定
9.1.5 ICMP Redirect 受信時の処理の設定
[ 書式 ] ip icmp redirect receive action no ip icmp redirect receive [action] [ 設定値 ] ○ action
● on... 処理する
● off... 無視する
[ 説明 ] ICMP Redirect を受信した場合に、それを処理して自分の経路テーブルに反映させるか、 あるいは無視
するかを設定する。
[ 初期値 ] off
9.1.6 ICMP Time Exceeded を送信するか否かの設定
[ 書式 ] ip icmp time-exceeded send send no ip icmp time-exceeded send [send] [ 設定値 ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] 受信した IP パケットの TTL が 0 になってしまったため、そのパケットを破棄した場合に、 同時にパ
ケットの送信元に対して ICMP Time Exceeded を送信するか否かを設定する。
[ 初期値 ] on
9.1.7 ICMP Timestamp Reply を送信するか否かの設定
[ 書式 ] ip icmp timestamp-reply send send no ip icmp timestamp-reply send [send] [ 設定値 ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] ICMP Timestamp を受信した場合に、ICMP Timestamp Reply を返すか否かを設定する。
[ 初期値 ] on
9.1.8 ICMP Destination Unreachable を送信するか否かの設定
[ 書式 ] ip icmp unreachable send send no ip icmp unreachable send [send] [ 設定値 ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] 経路テーブルに宛先が見つからない場合や、あるいは ARP が解決できなくて IP パケットを破棄するこ
とになった場合に、同時にパケットの送信元に対して ICMP Destination Unreachable を送信するか 否かを設定する。
[ 初期値 ] on
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
9.1.9 受信した ICMP のログを記録するか否かの設定
[ 書式 ] ip icmp log log no ip icmp log [log] [ 設定値 ] ○ log
● on... 記録する
● off... 記録しない
[ 説明 ] 受信した ICMP を debug タイプのログに記録するか否かを設定する。
[ 初期値 ] off
9.1.10 ステルス機能の設定
[ 書式 ] ip stealth all
ip stealth interface[interface. ..]
no ip stealth[...]
[ 設定値 ] ○ all... すべての論理インタフェースからのパケットに対してステルス動作を行う
○ interface
●LAN インタフェース名
● pppeer_num... 相手先情報番号
[ 説明 ] このコマンドを設定すると、指定されたインタフェースから自分宛に来たパケットが原因で発生する
ICMP および TCP リセットを返さないようになる。
自分がサポートしていないプロトコルや IPv6 ヘッダ、あるいはオープンしていない TCP/UDP ポート に対して指定されたインタフェースからパケットを受信した時に、通常であれば ICMP unreachable や TCP リセットを返送する。しかし、このコマンドを設定しておくとそれを禁止することができ、ポート スキャナーなどによる攻撃を受けた時にルータの存在を隠すことができる。
[ ノート ] 指定されたインタフェースからの PING にも答えなくなるので注意が必要である。
自分宛ではないパケットが原因で発生する ICMP はこのコマンドでは制御できない。それらを送信しな いようにするには、 ip icmp *コマンド群を用いる必要がある。
[ 初期値 ] ステルス動作を行わない
9.2 IPv6 の設定
9.2.1 ICMP Echo Reply を送信するか否かの設定
[ 書式 ] ipv6 icmp echo-reply send send no ipv6 icmp echo-reply send [send] [ 設定値 ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] ICMP Echo Reply を送信するか否かを設定する。
[ 初期値 ] on
9.2.2 ICMP Parameter Problem を送信するか否かの設定
[ 書式 ] ipv6 icmp parameter-problem send send no ipv6 icmp parameter-problem send [send]
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
108 9.ICMP の設定
[ 設定値 ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] ICMP Parameter Problem を送信するか否かを設定する。
[ 初期値 ] off
9.2.3 ICMP Redirect を送信するか否かの設定
[ 書式 ] ipv6 icmp redirect send send no ipv6 icmp redirect send [send] [ 設定値 ] ○ send
● on... 送信する
● off... 送信しない [ 説明 ] ICMP Redirect を出すか否かを設定する。
[ 初期値 ] on
9.2.4 ICMP Redirect 受信時の処理の設定
[ 書式 ] ipv6 icmp redirect receive action no ipv6 icmp redirect receive [action] [ 設定値 ] ○ action
● on... 処理する
● off... 無視する
[ 説明 ] ICMP Redirect を受けた場合に処理するか無視するかを設定する。
[ 初期値 ] off
9.2.5 ICMP Time Exceeded を送信するか否かの設定
[ 書式 ] ipv6 icmp time-exceeded send send no ipv6 icmp time-exceeded send [send] [ 設定値 ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] ICMP Time Exceeded を出すか否かを設定する。
[ 初期値 ] on
9.2.6 ICMP Destination Unreachable を送信するか否かの設定
[ 書式 ] ipv6 icmp unreachable send send no ipv6 icmp unreachable send [send] [ 設定値 ] ○ send
● on... 送信する
● off... 送信しない
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 説明 ] ICMP Destination Unreachable を出すか否かを設定する。
[ 初期値 ] on
9.2.7 受信した ICMP のログを記録するか否かの設定
[ 書式 ] ipv6 icmp log log no ipv6 icmp log[log] [ 設定値 ] ○ log
● on... 記録する
● off... 記録しない
[ 説明 ] 受信した ICMP を DEBUG タイプのログに記録するか否かを設定する。
[ 初期値 ] off
9.2.8 ICMP Packet-Too-Big を送信するか否かの設定
[ 書式 ] ipv6 icmp packet-too-big send send no ipv6 icmp packet-too-big send [send] [ 設定値 ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] ICMP Packet-Too-Big を出すか否かを設定する。
[ 初期値 ] on
9.2.9 ステルス機能の設定
[ 書式 ] ipv6 stealth all
ipv6 stealth interface[interface... ] no ipv6 stealth[...]
[ 設定値 ] ○ all... すべての論理インタフェースからのパケットに対してステルス動作を行う
○ interface... 指定した論理インタフェースからのパケットに対してステルス動作を行う
[ 説明 ] このコマンドを設定すると、指定されたインタフェースから自分宛に来たパケットが原因で発生する
ICMP および TCP リセットを返さないようになる。
自分がサポートしていないプロトコルや IPv6 ヘッダ、あるいはオープンしていない TCP/UDP ポート に対して指定されたインタフェースからパケットを受信した時に、通常であれば ICMP unreachable や TCP リセットを返送する。しかし、このコマンドを設定しておくとそれを禁止することができ、ポート スキャナーなどによる攻撃を受けた時にルータの存在を隠すことができる。
[ ノート ] 指定されたインタフェースからの PING にも答えなくなるので注意が必要である。
自分宛ではないパケットが原因で発生する ICMP はこのコマンドでは制御できない。それらを送信しな いようにするには、 ipv6 icmp*コマンド群を用いる必要がある。
[ 初期値 ] ステルス動作を行わない
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン