イーアク他CE系AtermDR200/DR300/WD600シリーズ4
■ このスレッドは過去ログ倉庫に格納されています
0069名無しさんに接続中…
2007/04/27(金) 04:12:59ID:vn9zE9PMWAN側のみチェック
送信元IPアドレス:192.168.0.0/255.255.0.0
宛先IPアドレス:localhost/255.255.255.255
プロトコル種別:TCP・UDP・ICMPすべて
送信元ポート:*
宛先ポート:*
方向:順方向
でokなことがわかりました。ありがとうございました。
さて、この手の詐称を防止するにはもう一つ、LAN内からwebに向けてローカルIPアドレスで詐称した
アクセスを禁止するフィルタを用意することが推奨されています。つまりインターネット上に本来
あってはならないローカルIPアドレスを送信元アドレスとするパケットを自分が加害者となって
出さないことを目的とするフィルタです。
このフィルタをDR202で構築するにはどう設定すればよろしいでしょうか?
これこそが「LAN側にチェック」をいれるべきフィルタなのでしょうか?
■ このスレッドは過去ログ倉庫に格納されています