【NTT西日本】フレッツ・光プレミアム Part31

【NTT西日本】フレッツ・光プレミアム Part31 at ISP

49:名無しさんに接続中…
09/02/15 08:09:09 tHPcRdKP
>>47
>>46はCTUがブリッジになってるから2段ルーターじゃないよ。

CTUのNAPT処理で拒否応答してる（RSTを返す）から、
CTU配下に何台ルーターを経由しようがステルス（無応答）にはならない。
ヤマハなどのルーターには↓のような設定が可能な機種も存在するけど
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
> 外側から受信したパケットに該当する変換テーブルが存在しないときの動作の設定
> ● discard ...................破棄して、何も返さない
CTUではこれができないため、無応答にしたければ>>45氏のような方法で対処するか
CTUのNAPT機能（や、ルーター機能）を使わないかのどちらか、というわけ。

>>45
> 本来ファイアウォールで遮断していても
CTUの場合、外→内のパケットに対するファイアウォールの処理は
NAPT処理の後なんじゃないかな、↓のような感じで。
URLﾘﾝｸ(projectphone.typepad.jp)
そうだとすると、NAPT変換テーブルが存在しない外→内のパケットは、
ファイアウォールに届く前にNAPT処理部分で応答しちゃうから、
ファイアウォールにどんな設定をしていても無応答にする事はできない、
という事になるね。

次ページ

続きを表示

1を表示