KDDIクラウドプラットフォームサービス ナレッジサイト

本サイトはKDDIクラウドプラットフォームサービスVer.2のサイトです。
KDDIクラウドプラットフォームサービスVer.1をご利用のお客さまは一部異なる仕様があります。独自の仕様等については、こちらをご参照ください。ご利用のバージョン確認方法はこちらをご参照ください。

  • HOME
  • よくあるご質問
  • 機能・操作系
  • 拡張FW
  • 拡張ファイアウォールのdeny設定ポリシーに合致した場合のパケットはどのように動作するのか

拡張ファイアウォールのdeny設定ポリシーに合致した場合のパケットはどのように動作するのか

【質問】


拡張ファイアウォールのdeny設定ポリシーに合致した場合のパケットはどのように動作するのか。

 

【回答】


拡張ファイアウォールではdeny設定時のパケットはdropし、送信元に対し応答を返しません。
拡張ファイアウォールカスコンより、「ログモニタリング」 → 「ファイアウォールログ」 にて確認する事が出来ます。

758_001-300x176
※reject:Action動作時、送信元に対しICMPエラーまたは、TCPリセットを返す
drop: Action動作時、送信元に対し無応答(エラーを返さない)

2024/09/15 2024/09/15