小山@倉敷です。
それは Thu, 17 Mar 2005 18:18:30 +0900 (JST) 頃のことでした。
ikedak@xxxxxxxxxxxxxxxx さんはおっしゃいました...
> 1. INPUT, OUTPUT, FORWARD のデフォルトポリシーはすべて DROP。
> 2. localhost (127.0.0.1) の INPUT と OUTPUT は ACCEPT。
> 3. log を取る。
> 4. ICMP と traceroute は利用可能にする。
接続環境というか利用する IP アドレスの環境にもよりますが、
smurf attack の事を考えて、ICMP も dest により返事をしない
ようにしておくのがいいかと思ったりします。
クラス D とか クラス E は無視みたいな。
V6 使用している場合は注意が必要ですけど。
自分だけしてもあまり効果は無いですが、各個の PC が smurf
attack に返事しなければ、障害にもなりませんしね...
---
_\|/_
(o o)
+----oOO-{_}-OOo--------------+
| Kaihei Koyama / KCT Corp. |
| RastamanEngineer |
| mailto:koyama@xxxxxxxxx |
| http://www.kct.co.jp |
+-----------------------------+