[過去ログ] ネットワークに関する疑問・質問 Part36 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
98(1): 97 2019/08/22(木)15:30 ID:??? AAS
20.xが10.xにアクセスできるのは、
20.xルータが10.xルータ(PR-500KI)に接続されてるからですね。
20.xにつながれた端末が10.x接続端末への接続を拒否させるにはどうすれば良いのでしょうか?
20.x→10.xは禁止
10.x→20.xは許可
102(1): 名無し 2019/08/23(金)06:22 ID:??? AAS
>>101
>>98の要件でって事で良いのかな?
この場合、片方向からの通信のみ許可する必要があるので
単純なパケットフィルタだと戻りの通信を許可する設定が出来ない
戻りの通信を許可すると、結局双方向に通信を許可する形になってしまう
だから、ステートフルインスペクションみたいにセッション単位で通信を制御することができるか
もしくは戻りの通信はackフラグ付きのみ通すみたいな細かい設定ができることが必要になる
(後者の場合はフラグのないudpやicmpは制御できないけど)
ステートフルインスペクションに対応した機器を使うのが確実かな
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.035s