[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3931] Re: smurf 対策

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3931] Re: smurf 対策
From: kobayasi@xxxxxxxxxxxxxxxxxxxx
Date: Fri, 3 May 2002 21:22:26 +0900 (JST)

In message <020503205137.M0100905@xxxxxxxxxxxxxxxxxxx>
 >> NetBSDは1.x以降(ちと自信無し)、
 >
 >  current の sysrc/netinet/ip_icmp.c をみましたが、broadcast
 >icmp には答えないというコードはなさそうな気がします。やるなら IP
 >Filter 等で x.x.x.255 に対する ICMP は落とすとかになるんでは。も
 >しくは FreeBSD/OpenBSD で使っているコードを入れれば素直に入ると
 >思います。
 ># NetBSD は使ったことないので、NetBSD ユーザにきいてもらうのが確
 ># 実ですが。

手元のNetBSD 1.5ZCはbroadcastなicmp echoに確かにreplyを返します。

IPFilterではじくのであれば、例えば自ネットワークが192.168.1.0/24の場合

block in quick proto icmp from all to 192.168.1.0/24 icmp-type 8

あたりを設定ファイルに書いておけば良いんじゃないでしょうか。

# 個人的にはルータではじくのがスマートだと思いますが...
-- 
KOBAYASHI Yoshiaki

--[PR]------------------------------------------------------------------
　
　　　　　　　　　★＜ ADSL 8Mbps ＞ で ２,８９０円★
　　　　　　　　　　　　　　【 BBonline 】
　
　　　　　　　　　　 http://www.bbol.jp/?mid=101682
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:3930] Re: smurf 対策
  - From: Yoshihiko SARUMARU

Prev by Date: [connect24h:3930] Re: smurf 対策
Next by Date: [connect24h:3932] Re: smurf 対策
Previous by thread: [connect24h:3930] Re: smurf 対策
Next by thread: [connect24h:3932] Re: smurf 対策
Index(es):
- Date
- Thread