コミュニティ
Network
1752794 メンバー
6533 オンライン
108789 解決策
新規ポスト

特定のLANポートにてping応答させない設定

 
Tropical
時折のコントリビューター

‎09-02-2004 01:00 AM

‎09-02-2004 01:00 AM

特定のLANポートにてping応答させない設定

タイトル通りなのですが、特定のLANポートに対し、ping(ICMPv4)の応答をさせない設定ってあるのでしょうか?

特定というのは、lan0,lan1,lan2と3個のLANポートがあったとして、lan0はpingの応答をさせるが、lan1,lan2は、応答させないといった内容です。

返信
5件の返信5
rawsq
貴重なコントリビューター

‎09-02-2004 08:02 AM

‎09-02-2004 08:02 AM

特定のLANポートにてping応答させない設定

ipfilterがよいのでは。

この辺が参考になるかと。

http://docs.hp.com/hpux/onlinedocs/B9901-90021/B9901-90021.html

http://docs.hp.com/hpux/onlinedocs/B9901-90021/00/00/73-con.html

http://docs.hp.com/hpux/onlinedocs/B9901-90021/00/00/23-con.html#bgedefgj

0 感謝
返信
T_K
頻繁なアドバイザー

‎09-02-2004 08:04 AM

‎09-02-2004 08:04 AM

特定のLANポートにてping応答させない設定

IPFilterを利用すれば可能です。

一例として、/etc/opt/ipf.confに次のように記述すれば、lan1,lan2以外へのpingに対してのみ応答します。

pass in proto icmp all keep state keep frags

block in log proto icmp from any to

block in log proto icmp from any to
0 感謝
返信
nt
貴重なコントリビューター

‎09-02-2004 01:04 PM

‎09-02-2004 01:04 PM

特定のLANポートにてping応答させない設定

> block in log proto icmp from any to

> block in log proto icmp from any to

ping だけを block するのであれば

icmp-type echo

を追加した方が良いと思います。
0 感謝
返信
T_K
頻繁なアドバイザー

‎09-02-2004 02:05 PM

‎09-02-2004 02:05 PM

特定のLANポートにてping応答させない設定

> icmp-type echo

勉強になりました。以下のドキュメントは日本語でいろいろ書いてあっていいですね。

http://docs.hp.com/ja/3830/ipfilter_whitepaper_jp.pdf
0 感謝
返信
Tropical
時折のコントリビューター

‎09-03-2004 11:04 PM

‎09-03-2004 11:04 PM

特定のLANポートにてping応答させない設定

お返事が遅くなり、申し訳ありません。

こちらにて構築しているシステムにipfilterを導入することが難しい様であるので、

「4-7 ポイント - 問題の解決には至らないが、参考になった。」

の7を設定させていただきました。

せっかくご回答いただいたのに、こちらの都合にて高ポイントを設定できず、申し訳ありません。

ただ、こちらの他システムにて応用できる可能性はあるので、参考とさせていただきます。

みなさんありがとうございました。

0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります