SPIを有効にしていれば、
1)ESTABLISHEDを通過させるルールを明示しなくてよい
2)IPSecはスルーされる
ルール設定では、個別のファイアウォールルールを設定します。
ファイアウォールルールは、ルール番号の小さい順番に優先して適用されます。
ルール設定を行っていない通信については、WAN→LAN(外部から内部)への通信は拒否され、LAN→WAN(内部から外部)への通信は許可されます。
また、WAN→LAN(外部から内部)で拒否された通信はログとして保存されます。
CTU自身ではICMP Echo Replyを返してくれないらしい。
一秒間にあるポート宛のSYNをある回数まで受け付ける、なんて設定ができればいいのにな。
コメント
コメントを投稿