サポートTID

rp_filterのモード設定に関して

このドキュメント (00100049) の最後に記載の 免責条項 に基づき提供されています。

環境

SUSE Linux Enterprise 11

概要

rp_filterの設定で1: Strict modeと2: Loose modeの違いを知りたい。

解決策

rp_filterは、逆経路フィルタ(Reverse Path Filtering)と呼ばれ、複数のIF(NIC)を実装しているサーバにおいて、あるIFから受信したパケットが異なるIFを経由する場合、つまり、パケットが入ってくる経路と出て行く経路が異なる場合、そのパケットをフィルタリングして経路制御を行うための設定になります。
※この機能はスプーフィング(IP詐称)対策などで利用されます。

rp_filterの設定には、1: Strict modeと2: Loose modeがあり、複数のIF(NIC)を実装しているサーバにおいて、パケットが入ってくる経路と出て行く経路が異なる場合、そのパケットの通過を厳密(1)にするのか、それとも緩く(2)するのか、という違いがあります。

0: 無効

1: Strict mode(厳密モード)
  あるIFで受信したパケットの返信先がそのIFのネットワークアドレスと同じ場合は、そのパケットを通過させます(許可します)。

2: Loose mode(緩かなモード)
  あるIFで受信したパケットの送信元IPがいずれかのIFより到達可能の場合は、そのパケットを通過させます(許可します)。

参考:
SLES11 SP1以降でのrp_filterの設定に関する注意事項
https://www.suse.com/ja-jp/support/jp/kb/tids/00100033/

Applying SLES 11 SP 1 Causing Communication Issues
https://www.suse.com/support/kb/doc.php?id=7007649

免責条項

このサポート ナレッジベースは、NetIQ/Novell/SUSE顧客、および弊社製品およびそのソリューションに関心のあるパーティへ、情報やアイデアの取得およびそれらの知識を得る為の有効なツールを提供します。 本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

  • ドキュメント ID:00100049
  • 作成年月日:31-OCT-16
  • 修正年月日:31-OCT-16
    • SUSESUSE Linux Enterprise 11

このドキュメントはあなたの問題を解決しましたか? フィードバックを送る

tick icon

SUSEサポートフォーラム

経験豊富なシステムオペレーターへの質問を投稿したり、他のSUSEコミュニティのエキスパートと交流したりすることができます。

コミュニティに参加
tick icon

サポートリソース

このガイドラインでは、SUSEサブスクリプション、Premium Support、教育機関向けプログラム、またはパートナープログラムで提供されるテクニカルサポートの活用方法について説明します。


SUSE Technical Support Handbook Update Advisories

サポートに関するFAQ
tick icon

インシデントを開く

テクニカルサポートへのインシデントの報告、サブスクリプションの管理、パッチのダウンロード、ユーザーアクセスの管理を行うことができます。

カスタマーセンターにアクセス
ソフトウェアの脆弱性を報告する 報告に関するヒントとツール 無料ツールのダウンロード