- 407 名前:annonymous [2007/02/07(水) 10:48:01 ID:6VOPQdg3]
- 動的フィルタってのがいまいちよくわかりませぬ。
ttp://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
ここは一応読んだのですが、
# ip filter 80 pass * 172.16.1.0/28 tcpflag=0x0002/0x0017 * 21
# ip filter 90 pass 172.16.1.0/28 * tcpflag=0x0002/0x0017 * www
# ip filter 100 reject * * * * *
# ip filter dynamic 1 172.16.1.0/28 * www
# ip filter dynamic 2 * 172.16.1.0/28 ftp
# pp select 1
# ip pp secure filter in 80 100 dynamic 2
# ip pp secure filter out 90 dynamic 1
> なお、内側のホストを信頼できる場合には、 90番のフィルタのtcpflagを単にtcpとしてもかまいません。
とありますが、上記設定で、90番フィルタの対象プロトコルをtcpにしてしまったら
動的フィルタをdynamic 1で設定する必要無いんじゃないですか?
それこそ、
# ip filter 90 pass 172.16.1.0/28 * tcp * www
# ip pp secure filter out 90
と変わらないと思うのですが。
(dynamic 1 があろうがなかろうが90番フィルタで全パケット外向きに
飛ぶのだから、そもそも、動的フィルタを通す意味がないのでは?)
|
 |
