NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7

882 ：anonymous：2015/05/30(土) 15:05:40.89 ID:???.net

ICMPに対するダイナミックフィルタってどういう動きなんだろう？

FE0/0.1がWAN側として、以下のようにダイナミックフィルタで開いた通信のみ
許可する設定にする。使用機器はIX2025 9.1.10です。

ip access-list deny-all deny ip src any dest any
ip access-list permit-all permit ip src any dest any
ip access-list dynamic dyn-all access permit-all

interface FastEthernet0/0.1
ip filter deny-all 1000 in
ip filter dyn-all 100 out

ここでwww.yahoo.co.jpあたりにpingを撃ってみると、帰ってきたEcho Replyは
許可される。ICMPのタイプ別で許可されるのだろうか？
Destination UnreachableとかSource Quenchとか、
他のタイプのメッセージも許可されるんだろうか。