[centos-users 939] Re: 不定期の ping ?

[Takeshi Kusune]

ちょっと気になったので質問です。

(2008/12/10 20:43), tao さんは書きました:
> 調べてみたところ、問題の ICMPは"Port unreachable" でした。
> 外からのアクセスに対しての返答、ということだったようです。
> お騒がせ、すみませんでした。
> 
> ICMP のパケットは問題のサーバでドロップしていたつもりなんですが、
> RELATED 扱いなんですね...。（RELATED のパケットは許可してた...）

これは、
「外部からのアクセスに対して ICMP unreachable を返さないように、
  OUTPUT filter を DROP に設定していた」
という意味でしょうか？

OUTPUT filter に RELATED の設定をするケースはあまり見たことないので、
どういう設定になってるのかちょっと興味があります。
外部からのアクセスに対する返事は返すけど、それ以外の自ノードからの
パケットは特定のもの以外制限する、みたいな使い方なんでしょうか。

# 最初は INPUT filter の話かと思って普通に流してたんですが、
# 外部からのアクセスに対して ICMP unreachable が出ていく話なので、
# OUTPUT filter の話ですよね。
--
Takeshi Kusune <kusnue ＠ sfc.wide.ad.jp>