15/01/28 19:25:39.57 .net
>>174
閉域網で対向ルーターやゲートウェイでフィルターガチガチにしてるときなんかはそんな設定になるときあるよね。
負荷や信頼性から3000置いてるのかもしれない。やっぱ森もみないとわからんね(´・ω・`)
>>180
なるほど。検証用とか、動的フィルターの運用ってのがあったか。動的フィルターで必要な穴を開けるなら常にrejectでもいけるな。
そのセッション数って動的フィルターのコネクション数なのか。てっきりNATセッション数かと思ってたわ。
いままでNATがたくさんある設定は見たことあるけど、動的フィルター活用してるなんて見たこと無かったなぁ。あってHTTPリクエストをAck見て動的フィルターで通過可能にするぐらい?