菊池@越谷です。 僕も概ね同意です。 On Thu, 17 Mar 2005 18:18:30 +0900 (JST) IKEDA Katsumi <ikedak@xxxxxxxxxxxxxxxx> wrote: > [...] > 一般的には、iptables も合わせて設定したほうが良いと思います。 > ルータに何かあった場合でも、iptables があれば少しは救われるのでは > ないでしょうか。 [...] > 4. ICMP と traceroute は利用可能にする。 外からの ICMP は DROP もありかな。 または、--limit-burst で制限ですね。 > 5. 必要に応じて DNS, SSH, HTTP, POP3. SMTP, FTP, NTP などの > 外部のサーバへの通信を許可する。 > 6. 必要に応じて SSH, HTTP などへの LAN のマシンからの要求を > 受け付ける。 あとは、ESTABLISHED,RELATED なパケットを許可、でしょうか。 -- 菊池 順一