[PIOLINK] L4스위치 보안취약점 관련 ICMP unreachable, redirect 차단 적용 방법

[PIOLINK] L4스위치 보안취약점 관련 ICMP unreachable, redirect 차단 적용 방법

security
firewall
filter icmp-filter      <- 필터이름 지정
protocol icmp         <- 프로토콜 지정(icmp,tcp,udp)
icmp-type redirect
icmp-type host-unreachable
icmp-type network-unreachable
icmp-type destination-unreachable
log disable              <- 차단 로그 기록 유뮤(enable,disable)
action drop             <- 설정한 내역 동작시 드랍
apply
policy g1                 <- 정책 이름 지정
filter icmp-filter      <- 필터 지정
interface wan          <- 정책 적용시킬 vlan 인터페이스 지정
priority 1                 <- 우선순위값 지정
status enable
apply
apply
exit