2011年01月05日

片方向からだけアクセスできるようにする件

片方のネットワークからだけもう一方にアクセスを許可して、逆方向にはアクセスを許可しない用にIPフィルタを設定するには、SYNを破棄するように設定するそうです。
なるほど。

LAN1からLAN2は通信させる。

LAN1 LAN2
| SYN |
|------------>|
| |
| ACK+SYN |
OK|<------------|
| |
| ACK |
|------------>|
| |



LAN2からLAN1は通信させない。

LAN1 LAN2
| SYN |
NG|<------------|
| |
| |

posted by ほえ at 19:39| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/178840373
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。