05/08/08 01:58:17 X8S4i8eL
>>335
> 普通、パケットフィルタには優先度があって、
> 全部拒否の場合、一番優先順位が低いところに
> 全パケット拒否を書いておいて、
> 良く使うポートを有線順位が高い方に書いて置くと思うが…
そのはずなんですけど、NECのIPパケットフィルタリングは、
エントリ NO. 1~50 に「拒否」or「通過」を自由に設定できて、且つ
【フィルタエントリの適用順】
A. エントリ番号1~50の“拒否”条件
(拒否の中では、エントリ番号が若いほど、フィルタリングの優先順位が高くなります。)
B. エントリ番号1~50の“通過”条件
(通過の中では、エントリ番号が若いほど、フィルタリングの優先順位が高くなります。)
優先順位 [高い] A > B [低い]
と説明があります。これですと、
エントリ NO. 1~49 に「透過」を書いても、
エントリ NO. 50 に全パケット拒否を書くと、
優先順位 「拒否」>「通過」 のルールにより、結局全パケット拒否になってしまいます。
よくわかりません。一部のパケットのみ「通過」にしてそれ以外は「拒否」にする設定の
方法がわかりません。すべて個別に書くのはエントリ数に制限があるので不可能ですし。