YAMAHA業務向けルーター運用構築スレッドPart16

anonymous

>>106
テーブルに対応するNATなりNAPTがない場合は厳密にはすり抜けるというより、動的処理される。
ただ、動的処理される場合の条件は、内側からの通信に対する応答である必要がある。
（動的ってことは内側のノードからの要求で都度テーブルに条件を入れたり時間がたったら消したりしてる。バインドされるとかバインドが消えるって言ったりもする）
静的NAT>動的NAT>静的マスカレード>動的マスカレード（マスカレード≒NAPT）の順で処理された気がする。

で、外側からの通信でテーブルに合致しないやつはNATの段階でRejectされるっていうルールだった気がするんだ。（ nat descriptor masquerade incomingの初期値はReject、従って何もしなければRejectされる）

ルーター内での処理は、NATされてからフィルターだったきがする。

いんかみんぐで設定つけると、設定の通りにやるみたいだけど、Reject以外やったこと無いなぁ。。。
するーさせても結局Rejectフィルターで殺される。

ヤマハの営業にこの辺聞くと、基本的にNATでRejectしたほうがCPUパワー使わないからオヌヌメとかなんとか。
フィルターはそこそこ頭使うらしい。