2011年01月05日

片方向からだけアクセスできるようにする件

片方のネットワークからだけもう一方にアクセスを許可して、逆方向にはアクセスを許可しない用にIPフィルタを設定するには、SYNを破棄するように設定するそうです。
なるほど。

LAN1からLAN2は通信させる。

LAN1 LAN2
| SYN |
|------------>|
| |
| ACK+SYN |
OK|<------------|
| |
| ACK |
|------------>|
| |



LAN2からLAN1は通信させない。

LAN1 LAN2
| SYN |
NG|<------------|
| |
| |

posted by ほえ at 19:39| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。