2019-09-10

RTX830 への ping の隠蔽化

RTX830 はじめ、ヤマハルーターは GUI で接続設定したときに、デフォルトでは外部から WANアドレスへの ping を受け付けてしまいます。


なぜ受け付けてしまうのか。

セキュリティポリシーがヘンです。



どうもヤマハルーターは VPN での拠点間接続等に重点を置いているようで、その場合は相互接続性確認のために ping が通ることが必須です。

そこで、このようなデフォルトなのでしょうけど、VPN を設定しない場合は「隠蔽化」するのが筋というものです。




ともかく、ping が通るのはまずいので、GUI マニュアルに記載の方法で設定をしますが、うまく隠蔽できません。


これだけのことでほぼ1日費やしてしまいました。




GUI での設定方法は「拒否応答」の設定のようで、「隠蔽」ではありません。


そもそも外部からの ping は「拒否応答」する必要はなく、「無視」すればいいのであって、ping を仕掛けてきた側へは単にタイムアウトになればいいのです。

そうすることで、そのアドレスの存在自体を「隠蔽化」してわからないようにするのが目的です。


結論的にいいますと、"ip stealth pp1" をコマンド入力すれば「隠蔽化」されます。


あ〜〜〜ぁ、疲れた。









0 件のコメント: