くだらねぇ質問はここで@自宅鯖 14台目
122 :DNS未登録さん:
>>121
TCP/IPとUDP/IPで話が変わってくる。
TCP/IP (http, ftp, telnet, ssh他)
-> 接続が成立するためにはクライアントとサーバ間で最低でも1往復のパケットが
流れなければならない仕組みであるため、万が一WAN側からプライベートアドレスを
ソースアドレスとして持つパケットが届いても応答が返却できず終わってしまう。
従って侵入される危険性はない。
UDP/IP (dns, tftp, snmp他)
-> UDPは単純にデータをありのまま送りつけるだけの仕組みなので、WAN側から
プライベートアドレスをソースアドレスとして持つパケットが届くとそれを信頼して
解釈されてしまう危険性がある。
いずれの場合も安全性を見越してルータで塞いでおくのが安心。
TCP/IPとUDP/IPで話が変わってくる。
TCP/IP (http, ftp, telnet, ssh他)
-> 接続が成立するためにはクライアントとサーバ間で最低でも1往復のパケットが
流れなければならない仕組みであるため、万が一WAN側からプライベートアドレスを
ソースアドレスとして持つパケットが届いても応答が返却できず終わってしまう。
従って侵入される危険性はない。
UDP/IP (dns, tftp, snmp他)
-> UDPは単純にデータをありのまま送りつけるだけの仕組みなので、WAN側から
プライベートアドレスをソースアドレスとして持つパケットが届くとそれを信頼して
解釈されてしまう危険性がある。
いずれの場合も安全性を見越してルータで塞いでおくのが安心。
|
|
|