問題ID:3690 FTP通信のリプライについて
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID:3690 FTP通信のリプライについて
msg# 1
前の投稿
-
次の投稿
|
親投稿
-
子投稿なし
|
投稿日時 2010-3-14 23:46
ksaito25
投稿数: 14
解答の以下の点がわかりません。
「FTPも検査対象になっているので、Fa1のインバウンドに deny any any の設定がしてあっても、Fa0側から送ったFTP通信のリターントラフィックはFa1を通過できます。」
リプライエコー通過させる検査ルールを適用してなければ、Fa1に入ってくるパケットはすべてdeny any any で拒否されてしまうのではないでしょうか?
「FTPも検査対象になっているので、Fa1のインバウンドに deny any any の設定がしてあっても、Fa0側から送ったFTP通信のリターントラフィックはFa1を通過できます。」
リプライエコー通過させる検査ルールを適用してなければ、Fa1に入ってくるパケットはすべてdeny any any で拒否されてしまうのではないでしょうか?