[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00167] RRAS: IP option 指定 ?



  常時接続時代のパーソナル・セキュリティ対策(中編)と NT
  Security-RRAS を読んでいて思ったのですが、

<http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity2/personalsecurity1.html>
<http://www.port139.co.jp/ntsec_rras.htm>

  RRAS では ip filter でいう with ipopts とか with short とかは指定で
  きないと理解してよいのでしょうか。

<http://coombs.anu.edu.au/~avalon/ip-filter.html>

---- from ipf(5):
>      with   あ る種のパケットのみが持つ特殊な属性にマッチする場
>             合に使用します。一般に、IP オプションが存在する場合
>             に マッチさせるには、with ipopts を使用します。完全
>             なヘッダを格納するには短かすぎるパケットにマッチ さ
>             せ るには、 with short を使用します。断片化されたパ
>             ケットにマッチさせるためには、with frag を使用し ま
>             す。更に、IP オプション固有のフィルタリングに関して
>             は、各オプションを列挙可能です。

  ISA だとできるのかな……。

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706