新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

fw ステートフルインペクション

fw1以外ゾーンの概念がある、

 

例えば、trust > Untrust 192.168.1.1 202.202.202.202 any permit

 

で許可してるとする。

 

んで戻り通信syn ackとか。

これはuntrust > Trustでpermitルールしないといけないの?って思うけど

fwにはステートフルインペクションって機能があって、

許可してる側からの戻り通信。は許可するってのがある。

だから新たにポリシー作る必要はない!