くだらねえ質問はここに書き込め! Part244(ワ有) (549レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
187(1): (ワッチョイ 477d-cn1k) 2022/06/18(土)10:29 ID:hXCiW1AE0(1) AAS
>>185 追記
LAN側に侵入されるのかどうかについては
WAN/LANってネットワーク区別するような構成での
WAN側インターフェイスは、
マスカレーディングで外から接続すると思うから
手動でNATするように設定しない限りWANからのインバウンドは
通さないしフォワーディングもしないはず
そうしないでインターネットに直接WAN I/Fをさらすなんて怖いと思う
あくまでローカルネット上のWANならともかく
189(1): (ワッチョイ b3b8-sER5) 2022/06/20(月)11:22 ID:08ZTYNmo0(1/2) AAS
>>187
2インターフェースがあるマシンがあって、一つは(eth1)インターネット側(203.0.0113.2/24)もう一つ(eth0)はLAN側(192.168.0.2/24)とします。
ルーティングはしません。当然NATもしません。
別のインターネット側ホスト(203.0.113.3/24)が192.168.0.2/24のゲートウェイを203.0.113.2に設定して(ルーティングして)192.168.0.2にパケットを送ります。
そのパケットは203.0.113.2のアドレスを持つ物理インターフェースにeth1に届きます。すると何故か192.168.0.2で受信できてしまいます。
forwardテーブルでlogをとっても現れないのでフォワードされているのではないようです。
>手動でNATするように設定しない限りWANからのインバウンドは
>通さないしフォワーディングもしないはず
そのはずだと思っていましたが、何故かLAN側のアドレスで受信できてしまう(ようにみえる)。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.019s