くそっ・・・SPIの誤爆だったのか | fslashtの日記

スラド

fslashtの日記：くそっ・・・SPIの誤爆だったのか 2

日記 by fslasht 2003年11月08日 0時14分

STATUS: 故障中

　うちの会社のネットワークのルータをMR104DVで固めてみましたが、最近どうもWAN側からDMZのサーバにsshで接続すると、頻繁にセッションが切れてしまいます。
　数分で切れるので、うざくて作業してられません。

　で、ルーターの設定を疑ってみたのですが、

セキュリティオプション
- ファイアウォール
- SPIファイアウォールを有効にする。
- しきい値 = 高
↓
- しきい値 = 低

と、設定を変更したところ問題がピタッと収まりました。
　ううう、SPIの判断基準ってどんななんだよぅ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

ステートフルパケットインスペクション (スコア:1)

by ucha (10757) on 2003年11月09日 14時23分 (#430444) 日記

取説・詳細編のP59にしきい値の高中低は帯域となっていますが
詳細はわかりませんですな(^^;

技術的な説明はココ [atmarkit.co.jp]とかココ [chall.ne.jp]とかココ [lac.co.jp]に書いてありますが、しきい値の説明はないです。

わたしもセキュリティは苦手なので勉強になりますた。

--
uchachaの日記 [hatena.ne.jp]
- Re:ステートフルパケットインスペクション (スコア:1)
  
  by fslasht (3370) on 2003年11月09日 17時50分 (#430525) ホームページ日記
  
  　いまはじめてSPIの項目確認しました（お
  　SPIの設定の「高」「中」「低」は、ブロックする感度かと思っていたのですが、実はWANの大域幅の設定でした。（なんちゅう勘違いだ…ぜんぜん違うし。
  　マニュアルどおりだとすると高いほうがブロックされにくいはずなんだけど、「低」にしたほうが改善されるのが謎です。そもそもsshでコンソール使うときにはたいしたパケット流れないですし…
  　マニュアルにこれしか載っていないので心もとないですね。
  
  　リンクしていただいたサイト見て回りました。勉強になりました。atmarkitの記事はよいですね。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

くそっ・・・SPIの誤爆だったのか More ログイン

ステートフル パケット インスペクション (スコア:1)

Re:ステートフル パケット インスペクション (スコア:1)

ステートフルパケットインスペクション (スコア:1)

Re:ステートフルパケットインスペクション (スコア:1)