目次
| 対象機種 | ☑ AG10 ☑ AG20 ☑ AR10 ☑ AR20 ☑ AC10 ☑ AC15 ☑ AC25 ☑ AX11 ☑ AX21 ☑ AX30 ☐ AB11 ☐ AB12 |
| ファームウェアバージョン | N/A |
質問
インターネット(WAN)側からの ICMP パケットを拒否するには、どのように設定すればよいですか。
回答
フィルター機能を使用して、WAN 側インターフェース宛ての ICMP パケットを破棄するルールを設定します。
GUI で設定する
- GUI にログインし、
[詳細設定・制御] - [フィルター設定]を開きます。 [+新規追加]をクリックします。- 以下のように設定して保存します。(例では
ecm0を設定しています。) - サイドバーから
[設定ファイル]を開きます。 [現在の設定をデバイスに保存]をクリックし、設定を保存します。
ℹ️ 補足: ecm0 は設定例です。ご利用の環境に応じて対象の WAN インターフェースを指定してください。
CLI(amsh)で設定する
CLI にログインし、設定モードへ移行します。
admin@amnimo:~$ amsh amnimo$ enable Password: amnimo# configure amnimo(cfg)#
フィルターを設定します。
amnimo(cfg)# filter input 130 amnimo(cfg-fin-130)# match in-interface ecm0 amnimo(cfg-fin-130)# match protocol icmp amnimo(cfg-fin-130)# policy drop amnimo(cfg-fin-130)# enable amnimo(cfg-fin-130)# exit
設定を保存します。
amnimo# config file save startup-config file already exists. Do you want to overwrite? (y/N): y
| 設定項目 | 内容 |
filter input 130 | 入力フィルターを作成します。130 はフィルターのインデックス番号です。 |
match in-interface ecm0 | フィルターを適用する WAN インターフェースを指定します。 |
match protocol icmp | ICMP パケットを対象とします。 |
policy drop | 一致したパケットを破棄します。 |
enable | フィルターを有効にします。 |
コメント
0件のコメント
サインインしてコメントを残してください。