米田さん,こんにちわ。
>ホームルータ等で使用されているNAPTは、
この理解でいいと思います。
>ところで、このLAN側からWAN側へのパケットが送出され、それが帰ってきて通信が終了した場合は、このNAPTのテーブルは消去されるのでしょうか?
どこかで消さないと爆発しますね。やっぱり。 実際の製品やソフトを調べたわけではありませんけど, TCPのコントロールビット(FINなど)で切断されたかどうか判断できますから, それで,削除するのだと思います。 これと,タイマを組み合わせたりする可能性もありますね。 つまり,ある程度以上時間が経過したら消すとか。 そうしないと,途中で死んだコネクションが残っちゃいますから。
>一般のホームルータのフィルタリングでは、すくなくともNAPTとステートフルファイアヲールはことなるものとして書かれているようですが、どうなのでしょうか?
ステートフルという言葉をどの程度厳密に考えるか, という点が問題だと思います。 『ステートフルうんぬん』とかいった言葉は, 純粋な意味で『ステートフル』かどうかを問題にしているのではなくて, あるメーカが始めた,『ステート』に基づいた手法を指す用語として 使われているに過ぎません。 要するに,米田さんのように厳密に『ステートフル』っていう言葉の意味を考えているわけではなくて, カタログに書いてある『ステートフルうんぬん』という機能を持っているかどうか, を問題にしているだけだ,ということですね。 だから,実際の中身が『ステートフル』でも,『ステートフルうんぬん』の機能を持っていなければ, それは,『ステートフルうんぬん』ではない,ということなんだと私は解釈してます。 この説明でわかります?
More information about text formats
『ステートフル』という言葉をどの程度厳密に考えるか,がポイント
米田さん,こんにちわ。
>ホームルータ等で使用されているNAPTは、
この理解でいいと思います。
>ところで、このLAN側からWAN側へのパケットが送出され、それが帰ってきて通信が終了した場合は、このNAPTのテーブルは消去されるのでしょうか?
どこかで消さないと爆発しますね。やっぱり。
実際の製品やソフトを調べたわけではありませんけど,
TCPのコントロールビット(FINなど)で切断されたかどうか判断できますから,
それで,削除するのだと思います。
これと,タイマを組み合わせたりする可能性もありますね。
つまり,ある程度以上時間が経過したら消すとか。
そうしないと,途中で死んだコネクションが残っちゃいますから。
>一般のホームルータのフィルタリングでは、すくなくともNAPTとステートフルファイアヲールはことなるものとして書かれているようですが、どうなのでしょうか?
ステートフルという言葉をどの程度厳密に考えるか,
という点が問題だと思います。
『ステートフルうんぬん』とかいった言葉は,
純粋な意味で『ステートフル』かどうかを問題にしているのではなくて,
あるメーカが始めた,『ステート』に基づいた手法を指す用語として
使われているに過ぎません。
要するに,米田さんのように厳密に『ステートフル』っていう言葉の意味を考えているわけではなくて,
カタログに書いてある『ステートフルうんぬん』という機能を持っているかどうか,
を問題にしているだけだ,ということですね。
だから,実際の中身が『ステートフル』でも,『ステートフルうんぬん』の機能を持っていなければ,
それは,『ステートフルうんぬん』ではない,ということなんだと私は解釈してます。
この説明でわかります?