外部のネットワークからのアクセスを制限するフィルタは、どうしたらいいですか? [ セキュリティ・フィルタ設定の注意事項 ] 設定例のセキュリティ・フィルタで、セキュリティは、万全ですか? いいえ IPパケット・フィルタには、「できること」、「できないこと」があります。 例えば、外部からのtelnet接続を禁止することはできますが、 普通のメールの通信を通しつつSPAMメールを拒絶することはできません。 セキュリティフィルタを適用した場合、 以下のようなケースでフィルタを通過させる設定の追加が別途必要な場合があります。 静的IPマスカレードを用いてサーバ機能を公開している。 外部へ公開する場合は、通信路を開ける必要がある。 UDPを用いた通信をしている。 TCPはestablishedで 外部からの接続を拒否できるけれども、 UDPは通信路を開けておく必要がある。 (コネクション型接続はコネ