TCP/IPに於けるICMPの取り扱いについて
目次
Abstruct
近年、TCP/IPの利用において、ICMPを全て捨ててしまうような実装が一般化している。この手法は、IPv4ネットワークにおいては実質上ほぼ問題なく動作する。しかしながら、IPv6ネットワークを利用したり、IPv4でも特別な環境では問題なることがあり得るものである。
本文書は、ICMP及びICMPv6に関して説明すると共に、ファイアウォールなどでフィルターを書く際のサンプルとなる設定情報を公開することが目的である。
はじめに
ICMPとは、Internet Control Message Protocolの略であり、RFC792にて規定されている。IPv6用のICMPv6は数回の改訂の後、RFC4443によって定義された。
本文書では、特に断りがない限り、ICMPと記載した場合、RFC792にて規定されているものを、またICMPv6と記載した場合、RFC4443にて規定されているものを示すものとする。なお、関連するRFCとして、RFC4727にてExperimental Values in IPv4, IPv6, ICMPv4, ICMPv6, UDP and TCP Headers
が発行されている。本文書では、この実験的な値に関しては割愛する。
正確な仕様などについては、以下のリンクより英語版を参照されたい。また、読解の役に立つように、日本語に翻訳したものへのリンクも掲載しておく。なお、日本語訳に関しては複数の翻訳があるものもあるが、今回利用した翻訳のみを掲載した。
RFC | Title | Original | 日本語版 |
---|---|---|---|
RFC792 | INTERNET CONTROL MESSAGE PROTOCOL | オリジナル | 日本語訳 |
RFC4443 | Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification | オリジナル | 日本語訳 |
RFC4727 | Experimental Values in IPv4, IPv6, ICMPv4, ICMPv6, UDP and TCP Headers | オリジナル | 日本語訳 |
他の参考URLとして以下を挙げる。必要に応じて参照されたい。
RFCを作成された方々及び日本語版情報を集めて公開されているIshida Soさんに感謝いたします。
本文書は、私的に作成したものであり、無償かつ無保証で掲載するものである。 内容は正確であることを目標に記述しているが、間違い、勘違い、曖昧な部分が含まれている可能性があることに留意して頂きたい。