[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3930] Re: smurf 対策
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3930] Re: smurf 対策
- From: mistral@xxxxxxxxxxx (Yoshihiko SARUMARU)
- Date: Fri, 3 May 2002 20:51:37 +0900
猿丸です。
福島大の篠田先生の訳では、FreeBSD のとこで sysctl が syscntl
になってますね……、というのはさておき
2002-05-03(金) 12:23:45.頃、kaz@xxxxxxxxxxxxさんは書きました。
> In article <008f01c1f23e$d84eedb0$0502a8c0@astarot>
> m_sakaki@xxxxxxxxxxxxxxx writes:
> >Linux6.2J/7.2,NetBSD1.3.x/1.5.x でのsmurf対策についての情報を探してます。
> >(できるだけ日本語で。)
> >
> >じつは、私がかかわっている組織に"***.***.***.255"(ブロードキャスト)宛ての
> >pingがあたようで、その対応として各マシン毎にできるだけの対策をという話になっ
> >てまして。
> WWWページを書く程の情報ではないから見付からないのでしょう。
>
> FreeBSDは3.x以降、
RELEASE では 2.2.5 以降では? 2.2.7 で修正入ってますけど。
http://cvsweb.freebsd.org/src/sys/netinet/ip_icmp.c#rev1.22.2.2
> NetBSDは1.x以降(ちと自信無し)、
current の sysrc/netinet/ip_icmp.c をみましたが、broadcast
icmp には答えないというコードはなさそうな気がします。やるなら IP
Filter 等で x.x.x.255 に対する ICMP は落とすとかになるんでは。も
しくは FreeBSD/OpenBSD で使っているコードを入れれば素直に入ると
思います。
# NetBSD は使ったことないので、NetBSD ユーザにきいてもらうのが確
# 実ですが。
> OpenBSDは…いつからだっけ?最初から?
2.3 以降……、かな。
http://www.openbsd.org/cgi-bin/cvsweb/src/sys/netinet/ip_icmp.c#rev1.8
# これも使ったことなし。
> ブロードキャスト宛てのpingには応答しません。すなわち、とっくの昔に対応
> してます。今更、心配する必要は無いでしょう。
FreeBSD に関しては agree しますし、OpenBSD でもそれっぽいです
が、NetBSD に関してはそうではない気がします。
--
猿丸芳彦 (Yoshihiko SARUMARU)
mail: mistral@xxxxxxxxxxx web: http://www.imasy.or.jp/~mistral/
--[PR]------------------------------------------------------------------
【今がチャンス!】
★個人専用ドメイン「.name」受付開始★
ドメイン取るならお名前.com http://www.onamae.com/?mid=100985
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp