AIX 6/7でこの機能を無効にする方法は? 「man no」には何も見えません。
このため、ファイアウォールのインストールは実際にはオプションではありません。
ベストアンサー1
ICMPタイムスタンプ要求と応答は、IPフィルタを使用してブロックできます。
ファイルセットをインストールしたら、ipf用の設定ファイルを生成する必要があります。
# vi /etc/ipf.conf
以下を追加してください。
# Block ICMP timestamp requests and replies
block in log proto icmp from any to any icmp-type 13
block in log proto icmp from any to any icmp-type 14
IPフィルタカーネル拡張ロード
# /usr/lib/methods/cfg_ipf -l
IPフィルタリングルールのロード
# ipf -f /etc/ipf.conf
ルールがロードされたことを確認する
# ipfstat -i
任意の ICMP タイプ時間で生の ICMP 記録を防止します。
任意のICMPタイプタイムストレップへの生ICMPロギングを防ぎます。
必要に応じてIPフィルタログデーモンを起動します。
# /usr/sbin/ipmon -s -D
起動時にIPフィルタカーネル拡張とルールをロードするには、inittabから呼び出されるスクリプトを作成します。
# vi /etc/rc.ipf
次のコンテンツが含まれています。
#!/bin/ksh
#
# Script to load ip filter kernel extension,
# filter rules, and logging
#
# Load IPFilter into kernel
/usr/lib/methods/cfg_ipf -l
# Load ipmon and log to syslog
/usr/sbin/ipmon -s -D
# Load IP filter rules
/usr/sbin/ipf -Fa -f /etc/ipf.conf
スクリプトを実行可能にする
# chmod 755 /etc/rc.ipf
次に、inittabにエントリを追加して、実行レベル2でスクリプトを実行します。
# mkitab "rcipf:2:once:/etc/rc.ipf > /dev/console 2>&1 # Load IP Filter"
ipmon は local0 ツールを使用して syslog にメッセージを送信します。これらのメッセージを記録するには、syslogを設定するだけです。
# vi /etc/syslog.conf
次の行をコンテンツとして追加します。
local0.debug /var/adm/local0.log
次に、次のコマンドを実行します。
# touch /var/adm/local0.log
# refresh -s syslogd
源泉:http://www-01.ibm.com/support/docview.wss?uid=isg3T1012909
また、何を使用しても、少なくともデフォルトのファイアウォールを設定する必要があります。