IPv4 の設定

[説明]

ICMP Mask Request を受信した場合に、ICMP Mask Reply を返すか否かを設定する。

11.1.4 ICMP Parameter Problem を送信するか否かの設定 [書式]

ip icmp parameter-problem send send no ip icmp parameter-problem send [send]

[設定値及び初期値]

• send

• [設定値] :

設定値 説明

on 送信する

off 送信しない

• [初期値] : off [説明]

受信した IP パケットの IP オプションにエラーを検出した場合に、ICMP Parameter Problem を送信するか否かを設定 する。

11.1.5 ICMP Redirect を送信するか否かの設定 [書式]

ip icmp redirect send send no ip icmp redirect send [send]

[設定値及び初期値]

• send

• [設定値] :

設定値 説明

on 送信する

off 送信しない

• [初期値] : on [説明]

他のゲートウェイ宛の IP パケットを受信して、そのパケットを適切なゲートウェイに回送した場合に、同時にパケ ットの送信元に対して ICMP Redirect を送信するか否かを設定する。

11.1.6 ICMP Redirect 受信時の処理の設定 [書式]

ip icmp redirect receive action no ip icmp redirect receive [action]

[設定値及び初期値]

• action

• [設定値] :

設定値 説明

on 処理する

off 無視する

• [初期値] : off [説明]

ICMP Redirect を受信した場合に、それを処理して自分の経路テーブルに反映させるか、あるいは無視するかを設定

する。

11.1.7 ICMP Time Exceeded を送信するか否かの設定 [書式]

ip icmp time-exceeded send send no ip icmp time-exceeded send [send]

[設定値及び初期値]

• send

• [設定値] :

設定値 説明

on 送信する

off 送信しない

• [初期値] : on [説明]

受信した IP パケットの TTL が 0 になってしまったため、そのパケットを破棄した場合に、同時にパケットの送信元

に対して ICMP Time Exceeded を送信するか否かを設定する。

11.1.8 ICMP Timestamp Reply を送信するか否かの設定 [書式]

ip icmp timestamp-reply send send no ip icmp timestamp-reply send [send]

[設定値及び初期値]

• send

• [設定値] :

設定値 説明

on 送信する

off 送信しない

• [初期値] : on [説明]

ICMP Timestamp を受信した場合に、ICMP Timestamp Reply を返すか否かを設定する。

11.1.9 ICMP Destination Unreachable を送信するか否かの設定 [書式]

ip icmp unreachable send send no ip icmp unreachable send [send]

[設定値及び初期値]

• send

• [設定値] :

設定値 説明

on 送信する

off 送信しない

• [初期値] : on [説明]

経路テーブルに宛先が見つからない場合や、あるいは ARP が解決できなくて IP パケットを破棄することになった場 合に、同時にパケットの送信元に対して ICMP Destination Unreachable を送信するか否かを設定する。

11.1.10 受信した ICMP のログを記録するか否かの設定

[書式]

ip icmp log log no ip icmp log [log]

[設定値及び初期値]

• log

• [設定値] :

設定値 説明

on 記録する

off 記録しない

• [初期値] : off [説明]

受信した ICMP を debug タイプのログに記録するか否かを設定する。

11.1.11 ステルス機能の設定 [書式]

ip stealth all

ip stealth interface [interface...]

no ip stealth [...]

[設定値及び初期値]

• all : すべての論理インタフェースからのパケットに対してステルス動作を行う

• [初期値] :

-• interface

• [設定値] : 指定した論理インタフェースからのパケットに対してステルス動作を行う

• [初期値] : -[説明]

このコマンドを設定すると、指定されたインタフェースから自分宛に来たパケットが原因で発生する ICMP および TCP リセットを返さないようになる。

自分がサポートしていないプロトコルや IPv6 ヘッダ、あるいはオープンしていない TCP/UDP ポートに対して指定 されたインタフェースからパケットを受信した時に、通常であれば ICMP unreachable や TCP リセットを返送する。

しかし、このコマンドを設定しておくとそれを禁止することができ、ポートスキャナーなどによる攻撃を受けた時 にルーターの存在を隠すことができる。

[ノート]

指定されたインタフェースからの PING にも答えなくなるので注意が必要である。

自分宛ではないパケットが原因で発生する ICMP はこのコマンドでは制御できない。それらを送信しないようにす るには、 ip icmp * コマンド群を用いる必要がある。

WAN インタフェースは Rev.11.00.16 以降で指定可能。