タイトル | : Re^3: ダイナミックフィルタを利用してはいかがですか? |
投稿日 | : 2004/09/13(Mon) 19:04 |
投稿者 | : marron(管理人) |
参照先 | : http://www.marronkun.net/ |
さら様
> ついでにもう一点お聞きしたいのですが、
> PPTP関連のフィルタtcp 1723とgreはWAN側のinのみに
> 定義するものなのでしょうか?私が試した限りではout側も
> 定義しないと動かないような気もするのですが・・・
そうですね。
LAN -> WANについても定義する必要があるかと思います。
私の利用では、ダイナミックフィルタ(動的)を利用しており
http://www.marronkun.net/network/yamaha/rtx1000_3.html
あまり、LANからのアクセスルールは気にせず利用しています。
スタティックフィルタ(静的)を利用であればLANからのルールは定義する必要があるかと思います。
LANからの利用を厳しく規制するのであればスタティックフィルタを
おすすめしますが、一部のプロトコルを禁止するのであればダイナミックフィルタをおすすめします。
以上です。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」