NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8

TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼
NAT有りでPCtoPCのIP電話
▼▼ VDSL ▼▼
AIR -Hってどうよ？
CCNP取ったのに転職先がありません
Ｂフレッツの台数制限を超えて使っている言い訳
Zebra - Free routing software
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
みやむ～がしゃべるハブ
東京めたりっく経営危機
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8

193 ：: 家庭用としての使用を想定した運用をしています。
現在、WAN側のみInterLink固定割当で、NATにて使用中。
下記コンフィグのように書いているんだけど、フィルタの当て方間違ってねえか？とおもい悩んでます。
最初に全許可（全開放）してから不味いポートを閉じる運用が正解なのでは？と思ってます。

結局、NAPT設定してポートフォワードしないかぎり、LANには入れないとは思うのですが、このあたりのところすっきりしません。

・フィルタ適用は全開放→要所締めるでいいのか？
・結局、ポートフォワードしないかぎり、WAN側からLAN側へはアクセス出来ないのだから、フィルタ設定は大して意味ないのでは？全クライアントがグローバルIP付与なら話は違う気がする…。

という二点の疑問があります。過去スレで二点目に関しては、NAPTが簡易FWになるという発言も見られましたが、いまいちすっきりとしていません。

config自体、設定事例集やWEBのつぎはぎで、無駄も多いと感じます。先輩の皆様方のアドバイスお願いします。

以下、問題のコンフィグ（一部省略）

!
ip route default FastEthernet0/0.1 distance 100
ip route default FastEthernet0/1.1
ip dhcp enable
ip access-list admin_console permit ip src any dest 192.168.50.0/24
ip access-list all-block deny ip src any dest any
ip access-list all-forward permit ip src any dest any

オンラインSEXｊは将来的に可能か？
ＮＴＴってマジ糞だよな
どのぐらい英語ができればいいのかな？
　■■日本アバイアって？■■　
□■高速ブロードバンドルータ■□
君のサーバーでも白血病解析しましょうよ!!@通技
自宅サーバー構築中
IPv6 実現したら、何をつなぎたい？
YAMAHA業務向けルーター運用構築スレッドPart22
住民基本台帳ネットワーク(住基ネット)ってどうよ？
--------------------
【カイドウ】　花海棠　【ﾊﾅｶｲﾄﾞｳ】
きよねこ【ジャーナリスト】Part.004
大塚製薬、液体タイプ「カロリーメイトリキッド」発売
国歌斉唱で起立しないと処分 →これって先進国的はどうなの？ [324064431]
なぜ自首しない　草野マサムネ
【三共】 PFマクロスΔ Part.25
【朝鮮日報】「ナラシ」は「水掃除」…韓国海上警察庁が日本語式用語を韓国語に[5/2]
【朝日新聞】在日３世、「日韓関係がこんなだからこそ、私ら普通に隣同士で生きてまっせ」伝えに韓国公演［11/6］
【晒し】メルクストーリアPart50【メルスト】
■【議論】トレラン競技･マナー＆モラルを語る ①【報告】■
【悲報】現金給付は中止　コロナなのに旅行と外食限定の商品券に　ありがとう安倍さん★3 [632250434]
【磯子区】赤ひげラーメン14【新杉田】
スパークリングワイン・シャンパン12泡目
【異域之鬼】由貴香織里27【ルー革】 
僕らはみんな河合荘　
お前らの幸運を祈ってやる！！断ったって無駄だからな！！
【バ蠱毒】バーチャル蠱毒愚痴＆ウォッチスレ Part3【avatar2.0】
【インチキシューター】山中俊次【残機詐欺】
トカゲモドキの仲間を語ろうぜﾚｵﾊﾟｹﾞｯｺｰﾋｮｳﾓﾝ
【国際】北朝鮮「なぜ、日本だけが地理的に近い朝鮮と『遠い国』になっているのか」
TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼