09/09/19 08:44:34 gnPUn/3R
>>752
*** 続き ***
よく、パケットフィルタで「外から来る自分発のアドレス」は侵入をもくろむ悪いパケットだから最初に排除しよう、なんてことを言う。
(教科書的な本には、そんなことが書いてある)
ループバックモードでパケットがバックし始める位置が概念的にパケットフィルタの外側のポイントだと、このフィルタをかけているとうまくループバックしないことになる。
ところが、パケットフィルタの内側でバックし始めると、きっとそのパケットは戻ってくるだろう。
YAMAHAは、正しくNATの外でバックし始めると、外から中に向けて、いったんフィルタを通ることになるので、この問題を意識しておく必要があると思う。
ciscoの場合は、どうなんだろう? 試したこと無い。
そんなことを考えながら、複数のメーカのルータを所有していると、面倒くさくて、とてもループバックモードでサーバやルータの動作をチェックしようという気になれない。
自分は、そんなこと、自信がない。
外からチェックしたほうが、楽って意味は、こういう意味ですよ。
間違っていたら、識者さん、修正してください。