Re: 問題ID: 3341について
Re: 問題ID: 3341について
msg# 1.1.1
Ganpu
投稿数: 11
投稿数: 11
ashitaka00さん
ご回答有難うございます。
無知で申し訳ありません;;
インスペクションルールでは、ACLで許可されたものに関連するものは動的に許可されるという認識です。
なので、ここで許可されるのはACLで許可されている
ICMP関連のものだけで、IP通信は拒否となる気がします。
httpやtftpはicmpとは異なるものですし、
手前のicmpのPermitに当てはまらない以上
deny ip any any と暗黙のdenyで
許可されているもの以外は、すべて拒否としか読み取れないです。
本当に申し訳ないのですが、もう少し詳しく教えて頂けないでしょうか。
ご回答有難うございます。
無知で申し訳ありません;;
インスペクションルールでは、ACLで許可されたものに関連するものは動的に許可されるという認識です。
なので、ここで許可されるのはACLで許可されている
ICMP関連のものだけで、IP通信は拒否となる気がします。
httpやtftpはicmpとは異なるものですし、
手前のicmpのPermitに当てはまらない以上
deny ip any any と暗黙のdenyで
許可されているもの以外は、すべて拒否としか読み取れないです。
本当に申し訳ないのですが、もう少し詳しく教えて頂けないでしょうか。
投稿ツリー
-
問題ID: 3341について
(Ganpu, 2010-11-30 8:44)
-
Re: 問題ID: 3341について
(ashitaka00, 2010-11-30 20:57)
-
Re: 問題ID: 3341について
(Ganpu, 2010-11-30 22:32)
-
Re: 問題ID: 3341について
(ashitaka00, 2010-12-2 0:15)
-
Re: 問題ID: 3341について
(Ganpu, 2010-12-4 10:33)
-
-
-
-
