キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Linuxセキュリティ (フルエディション) のファイアウォールのルールにおける ICMP パケットの取り扱いについて

質問

Linux セキュリティ (フルエディション) のファイアウォールに向けて、TYPE=4 CODE=0 の ICMP パケットをパケット生成テストツールで作成して送信すると、ICMP のルールを webUI からどのように追加しても、iptables で捕捉されません。

回答

パケット生成テストツールで作成されたパケットが、弊社製品の FW ルールでは iptables のルールに捕捉されずに`Not handled by any rule 'としてログされますことは、正常動作となります。

 

弊社製品のファイアウォールからの iptables ルールに捕捉されずに `Not handled by any rule' としてログされます場合、弊社製品でのファイアウォール設定には INVALID パケットを捕捉するオプションが付与されておりませんため、該当パケットは整合性の取れない --state INVALID パケットと判断されます。

 

WebUI での --state オプションあるいは --icmp-type オプション設定機能を許可する予定は残念ながら御座いませんで、結果としてこちらは製品ご利用上の制限事項となります。

 

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
5/5
最終更新:
‎28-03-2017 01:33 PM
更新者:
 
ラベル(2)