パケットフィルタ設定見直し。

ルーターのパケットフィルタ設定へ
IPスプーフィング対策を入れて
いませんでしたので追加。
(追加しましたが・・・後述)

こちらのサイトが判りやすいです。
外部からのプライベートアドレスと
外部宛先のプライベートアドレス、
あり得ないアドレスを拒否する設定。

ここまでは良いのですが、
ループバックアドレス(127.0.0.1)の偽装対策で、
ネットマスクをどう記すのか・・・

私のとこのルーターはNEC(aterm)ですが、
ネットマスクが省略できないようです。

試しにlocalhostを定義してみたら・・・
このブログすら参照できなくなりました。
(何故そうなるのか・・・考え中)

アドレスで指定する必要があるようです。

ループバックアドレスを127.0.0.1とするのは
慣習で、実は127.0.0.1~127.255.255.254の
範囲で良いんですね。
(ネットワークアドレスとブロードキャストアドレスは除外)

127.0.0.0/8 ‐ 通信用語の基礎知識
ここを読んで納得しましたので、
偽装アドレス対策を設定。
(優先度34の逆方向を30で設定しています)

実際に偽装して検証すると良いのですが・・・・
今まで通り繋がる事を確認して
本日はここまで。

翌日。
マニュアルを良く見ると・・・

■セキュリティ保護機能

外部からの不正と思われるアクセスを監視し、不正パケットを廃棄します。
検出できる不正アクセスの種類は、下記のとおりです。

・LAND攻撃

・Smurf攻撃

・IP Spoofing攻撃


初期状態のままで良いみたいです。
不要でしたので削除。

PS:
行き当たりばったりじゃなくて、
これからはWireshrak活用して
不正パケット追っかけてみます。
(使ってるルーターがログ吐かないので不便)

ルーターいじり倒すのって
無限ですね・・・

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

なるほど(納得、参考になった、ヘー)

この記事へのコメント