回線はCATVで、コンソールからDHCP設定、後は全てweb設定でしかやってないです。 TCP FIN and no ACK という攻撃のログが一番多いですが、他にICMP source quench 、TCP no bits set 、TCP port scan、UDP port scan、というのもありました。 以下コンフィグです。192.168.0.10と192.168.0.11にXbox360とPS3のIPアドレスを割り当ててます。
ip route default gateway dhcp lan2 ip lan1 address 192.168.0.1/24 ip lan1 intrusion detection in on reject=on ip lan1 intrusion detection out on reject=on ip lan2 address dhcp ip lan2 intrusion detection in on reject=on ip lan2 intrusion detection out on reject=on ip lan2 nat descriptor 3 ip lan3 intrusion detection in on reject=on ip lan3 intrusion detection out on reject=on nat descriptor masquerade static 2 1 192.168.0.10 udp kerberos nat descriptor type 3 masquerade nat descriptor address outer 3 primary nat descriptor address inner 3 auto nat descriptor masquerade incoming 3 reject nat descriptor masquerade static 3 1 192.168.0.11 udp 3478,3479,3658 nat descriptor masquerade static 3 2 192.168.0.10 udp kerberos nat descriptor masquerade static 3 3 192.168.0.11 tcp https,5223,9293 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 dns server dhcp lan2 dns private address spoof on upnp use on upnp port mapping timer 600
