15/01/28 07:46:57.12 .net
>>166
動的の基本動作はpassなので静的の基本(デフォルト)をrejectにします。だたかなYAMAHAのどっかに書いていたような。
動的は素晴らしい機能だと思うのですが動的で防げない攻撃が幾つもあります。下記のような
ip filter 1001 reject 192.168.1.0/24 *
動的では防げない「IP spoofing 攻撃」用ですから静的でrejectします。
どうして2重で設定しているか分かりませんが、「大事な事なので2度言いました」的な事じゃないのかな?