| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2002/03: | |
|
●2002年03月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [6129] パケットフィルタ (0 レス) 2002/03/27(Wed) 09:09:31 |
チャム&レオ さん |
| Web: http://www.cham-reo.com | |
|
いまさら気づくことでもないですが自ネットワーク宛のパケットで 1000番ちょっと(RADIUSとか)のポートのインバウンドトラフィックを簡単に全部破棄してるんですが (ip filter 100001 reject * * tcp,udp * 1812,1813 な感じ) よく考えるとHTTPでどこかにアクセスしたときに たまたまブラウザが発信元としてそのポートを使う可能性もありますね それを考えるとestablishなフィルタにするとか フィルタのかかる範囲をサーバ系とクライアント系のアドレスで分けるとか 手間がかかりそうな方法をするしかないかも〜という感じですね こうしてフィルタがどんどん増えていく...(^^;; |
|