19/08/23 06:22:28.56 .net
>>101
>>98の要件でって事で良いのかな?
この場合、片方向からの通信のみ許可する必要があるので
単純なパケットフィルタだと戻りの通信を許可する設定が出来ない
戻りの通信を許可すると、結局双方向に通信を許可する形になってしまう
だから、ステートフルインスペクションみたいにセッション単位で通信を制御することができるか
もしくは戻りの通信はackフラグ付きのみ通すみたいな細かい設定ができることが必要になる
(後者の場合はフラグのないudpやicmpは制御できないけど)
ステートフルインスペクションに対応した機器を使うのが確実かな