16/09/22 20:53:09.77 .net
>>732
インスペクションで動いてるなら
アクセスリストよりも先にセッションテーブル
確認すると思うよ
伝わってるかわからないけど
in方向へのパケットを全拒否でアクセスリスト書いても
内側発のセッションがルータに認識されていれば
戻りは問題なく帰ってこれるって事
tcpに関しては、ね
家庭用のルータでudpも同じ様に擬似的にセッションと
認識してポートの開け閉めしてくれるかは分からない
余談だけど多分家庭用のルータだとspiほど
しっかり見てないと思うけどね
単純に内側から出てったパケットのsauceとdestinationひっくり返して
許可してるだけだと思うわ