返信

最近少し混乱していまして、以下の点に関してご教授ください。
ホームルータ等で使用されているNAPTは、ルータにアサインされた１つのグローバルアドレスとポート番号をLAN内の複数のプライベートアドレスとポート番号にアサインするものと理解しています。このテーブルはLAN内の機器からWANへのパケットが送出されるときにでき、その応答パケット（WANからの）がきたときに、そのテーブルを参照して内部の機器にパケットを投げる。従って、内部の機器には、直接セッションをはれないので、ファイアヲールとしての役割があると理解しています。
ところで、このLAN側からWAN側へのパケットが送出され、それが帰ってきて通信が終了した場合は、このNAPTのテーブルは消去されるのでしょうか？もし消去されないとすれば、LAN側からWAN側への通信が発生しするたぶに、テーブルが増えて爆発してしまうような気がします。しかし、もし、そのセッションが終了する度に、その変換テーブルのデータ（具体的には、そのプライベートアドレス、ポート番号とそれに対応するグローバルアドレスとポート番号）を消去しているとすればすれば、それはステートフルファイアヲールの一種になってしまうような気がします。
一般のホームルータのフィルタリングでは、すくなくともNAPTとステートフルファイアヲールはことなるものとして書かれているようですが、どうなのでしょうか？
よろしくご回答ください。