[index] CentreCOM AR450S コマンドリファレンス 2.9
カテゴリー:IP / セキュリティー
ENABLE IP FOFILTER
IPフラグメントオフセットフィルターを有効にする。デフォルトは有効。
有効時は、フラグメントオフセットが1のIPパケットを破棄する。これは、Tiny Fragment攻撃やOverlapping Fragment攻撃(RFC1858)に対する防御措置。
有効時にフラグメントオフセットが1のパケットを受信すると、メッセージタイプ「IPFIL」、サブタイプ「FRAG」のログメッセージが記録される。
備考・注意事項 |
デフォルト設定(有効)のまま使用することが望ましい。
関連コマンド |
ADD IP FILTER
DELETE IP FILTER
DISABLE IP FOFILTER
SET IP FILTER
SHOW IP FILTER
参考 |
RFC791, INTERNET PROTOCOL
RFC792, INTERNET CONTROL MESSAGE PROTOCOL
RFC793, TRANSMISSION CONTROL PROTOCOL
RFC950, Internet Standard Subnetting Procedure
RFC1858, Security Considerations for IP Fragment Filtering
(C) 2003 - 2009 アライドテレシスホールディングス株式会社
PN: J613-M3069-03 Rev.L