14/10/11 01:14:34.60
いつのまにか、2chのサーバーが変わったな。
書き込むまで気づかなかった。スレ伸びていないなとずっと思っていた。
<本題>
yamahaルーターって、動的フィルタに、icmp対応がないのはなぜ?
iptables だったら、ステートフルインスペクションでもicmpが対応されるのになあ。
761:anonymous
14/10/11 02:47:35.80
SRT100とFWX120では対応しているそうだよ。
URLリンク(projectphone.typepad.jp)
> マネージメント・サービス系SEから「pingのステートフルインスペクション機能」の強い実装要望があり、実現しました。(pingは、セキュリティホールになりやすい。)
762:anonymous@KD182249246160.au-net.ne.jp
14/10/11 02:48:10.61
>>758
質問時から何も変えてない
763:anonymous
14/10/11 16:18:31.58
だから
実際にどのPCやサーバーがどういうIPアドレスを使ってるとかも図にしてみてよ
質問時はpingを192.168.87に送って届かないとか言ってたんでしょ?
764:anonymous
14/10/11 22:15:48.78
>>762
とりあえず、この問題切り分けでどこの段階までいってる?
URLリンク(jp.yamaha.com)
765:anonymous
14/10/12 02:03:07.12
>>761
レスありがとう
RTX1200についても、実装希望する!
IP MASQERRADE については、ICMPは、内側ホストの識別のためのコードを埋め込むなどして、
対応しているんだけどなあ。
動的フィルタは皆、普通に使っているでしょ?
MASQUERADEだけ対応しているだけに惜しい。
766:anonymous@KD182249244168.au-net.ne.jp
14/10/12 03:37:16.24
>>764
最後まで
767:anonymous
14/10/12 23:31:08.42
>>766
twice-natを、tunnelじゃなくて、ppにかけたらどうなる?