- PR -

ブロードキャストあてICMPを拒否

1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-03-04 16:53
 お世話になります。ブロードキャストあてICMPが拒否できているかどうかのチェックをしたいと思います。

 例えば、同一セグメント内に192.168.0.1〜192.168.0.5までの5台のマシンがあるとして、そのうちの1台から
#ping -b 192.168.0.255
を打ってみた結果で判断できると思っているのですが、間違ってないでしょうか。。

take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2003-03-05 09:01
こんにちわ

私は通常ネットワーク状態の確認を行う際に
# ping -b [ブロードキャストアドレス]
で確認を行っていますので
それで大丈夫かな?と思います。

ちょっとお聞きしたいのですが
okumuraさんがやろうとしていることは
「字ホスト宛のpingは返すけど、ブロードキャスト宛のpingは返さない」
という設定をしたいのでしょうか?
結構素敵な設定ですね。

宛先IPでフィルタリングかければ出来るのかなぁ?
出来たら教えて下さい。
ふじい
大ベテラン
会議室デビュー日: 2002/05/07
投稿数: 123
お住まい・勤務地: 東京
投稿日時: 2003-03-08 23:29
こんにちは、ふじいです。

# sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

じゃだめなの?
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-03-10 08:29
 お世話になります。そうです。まさしく方法はその通りで、他にも色々手段があるようなのですが、外部から(という言い方は適切ではないかも知れませんが)結果的にそのマシンで拒否できているかどうかをどのように確認できるのかを知りたく、投稿させていただきました。

「#ping -b 192.168.0.255   の結果がこのようになっていれば、拒否できているということですよ〜」というものを知りたいと思っております。アドバイスよろしくお願いします。
ふじい
大ベテラン
会議室デビュー日: 2002/05/07
投稿数: 123
お住まい・勤務地: 東京
投稿日時: 2003-03-10 14:14
藤井です。

僕の場合、先ほどのsysctlのコマンドをうつ前とその後で
ping ブロードキャストアドレス
で、対象IPからのpingがかえってこないことを確認して、設定されていると判断していますが。
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-03-10 18:47
ありがとうございます。またよろしくお願いします。
1

スキルアップ/キャリアアップ(JOB@IT)