YAMAHAルーターで「ip filter directed-broadcast」をonにする理由

YAMAHA(ヤマハ)ルーターのconfigで見かける「ip filter directed-broadcast on」について、設定の概要と「on」にする理由を紹介します。

「ip filter directed-broadcast」とは

宛先のIPアドレスがディレクテッドブロードキャストアドレスになっているパケット通信をどのように処理するか設定できます。

ディレクテッドブロードキャストアドレスとは、指定されたネットワークに該当する全IPアドレスのことです。

「on」にする理由

WANからLANネットワーク内の全端末に対するアクセスを無効にするためです。これを許可してしまうと、ネットワークに大量の偽パケットが送信される「Smurf attack(スマーフアタック)」攻撃等の対象となってしまいます。

 

特に理由がなければ「ip filter directed-broadcast」は”on”にしておきましょう。