07/12/05 21:10:24
>>62
わざわざ検証してくれたようなのでメンドくさかったが
4.2.2を入れて試してみたよ
以前4.2.2を使ってたのは数ヶ月前なので忘れていたこともあった
ルールは以前エクスポートしてたのでそのまま使った
アラートも出るしログも残るのは確かだ ←このあたりは忘れていた
では何故ブロックしないと思ったかと言うと
pg2のモニタに出るからだ
2.1.5の場合はpg2モニタには出ないのだ
んで 今回はpg2で255.255.255.255をブロックしてみた ←以前これを試していればよかった(;´Д`)
すると4.2.2はアラートが出なくなった
ということは
NIC ←→ pg2 ←→ 4.2.2
NIC ←→ 2.1.5 ←→ pg2
のようだね
pg2はFWを通過したものを処理すると思い込んでいたので誤解があった
既出かもしれんが自分には新発見だった