返信
ステートフルファイアヲールに関して
最近少し混乱していまして、以下の点に関してご教授ください。
ホームルータ等で使用されているNAPTは、ルータにアサインされた1つのグローバルアドレスとポート番号をLAN内の複数のプライベートアドレスとポート番号にアサインするものと理解しています。このテーブルはLAN内の機器からWANへのパケットが送出されるときにでき、その応答パケット(WANからの)がきたときに、そのテーブルを参照して内部の機器にパケットを投げる。従って、内部の機器には、直接セッションをはれないので、ファイアヲールとしての役割があると理解しています。
ところで、このLAN側からWAN側へのパケットが送出され、それが帰ってきて通信が終了した場合は、このNAPTのテーブルは消去されるのでしょうか?もし消去されないとすれば、LAN側からWAN側への通信が発生しするたぶに、テーブルが増えて爆発してしまうような気がします。しかし、もし、そのセッションが終了する度に、その変換テーブルのデータ(具体的には、そのプライベートアドレス、ポート番号とそれに対応するグローバルアドレスとポート番号)を消去しているとすればすれば、それはステートフルファイアヲールの一種になってしまうような気がします。
一般のホームルータのフィルタリングでは、すくなくともNAPTとステートフルファイアヲールはことなるものとして書かれているようですが、どうなのでしょうか?
よろしくご回答ください。
日時:
02/06/19 15:14