Re: 問題ID: 4418
Re: 問題ID: 4418
msg# 1.1
canyuji
投稿数: 9
投稿数: 9
eunsuncさん
お勉強お疲れ様です。
飛ばすって考えるとOKっぽく感じますが
Pingは応答まで受け取って、初めて成功したといえます。
問題ID: 4418 の設定の場合
PC-AからPC-C、PC-BからPC-C への行きは通りますが、Ping応答は通りません。(アクションがpassになっているため)
つまり、Pingは失敗します。
もちろん、PC-CからPC-A、PC-CからPC-BへのPingも失敗します。
・・・って、この問題の解説と同じことしか言えてないのでもう少し。
もしも、アクションがinspectだった場合は、戻りのトラフィックを通すので、Ping応答を受け取れます。
つまり、PC-AからPC-C、PC-BからPC-CのPingは成功します。
しかし、PC-CからPC-A、PC-CからPC-BへのPingは失敗することになります。
この辺のことは、
社内と社外の通信を考えると、イメージしやすいかと思います。
社内からの通信は許可したいけど、社外からの侵入は拒否したいとかとか。
お勉強お疲れ様です。
飛ばすって考えるとOKっぽく感じますが
Pingは応答まで受け取って、初めて成功したといえます。
問題ID: 4418 の設定の場合
PC-AからPC-C、PC-BからPC-C への行きは通りますが、Ping応答は通りません。(アクションがpassになっているため)
つまり、Pingは失敗します。
もちろん、PC-CからPC-A、PC-CからPC-BへのPingも失敗します。
・・・って、この問題の解説と同じことしか言えてないのでもう少し。
もしも、アクションがinspectだった場合は、戻りのトラフィックを通すので、Ping応答を受け取れます。
つまり、PC-AからPC-C、PC-BからPC-CのPingは成功します。
しかし、PC-CからPC-A、PC-CからPC-BへのPingは失敗することになります。
この辺のことは、
社内と社外の通信を考えると、イメージしやすいかと思います。
社内からの通信は許可したいけど、社外からの侵入は拒否したいとかとか。
投稿ツリー
-
問題ID: 4418
(eunsunc, 2012-3-20 13:59)
-
Re: 問題ID: 4418
(canyuji, 2012-3-21 20:25)
-
Re: 問題ID: 4418
(eunsunc, 2012-3-22 9:00)
-
