自宅ではRT58iを使ってるんですけどね、あっちのポートは開けてこっちは閉じ て、とか、ルールを作り始めるとキリがないんですよ。IPスプーフィングがどう のとか、identは開けるの閉じるのとか、icmpはどうするとか、ダイナミックフィ ルタのトリガーがあーでこーだから☆△●♪><とか。決してキライじゃないか ら苦にはならないんですけどね、どうにもこうにもややこし過ぎると思うんです よ。
自宅でふつーにPCを使うくらいならIPマスカレードでプライベートアドレス振っ てあるんだから、トンチンカンなパケットが外から飛んできても宛先不明で捨て られちゃうでしょ、どうせ。せいぜいウザったいブロードキャストをブロックす るくらいでいいんじゃないですかねえ。ダメなんですかね。自宅のルーターなん て男らしくパカーンとポート開けっ放しにしとけばいいんじゃないかと思うんで すけど、ダメですか?
あやしいポート突っつかれて困るなら、それぞれの端末で対策しておけばいいじゃ ないですか。21だの22だの23だの80だの443だの、ふつうのWindowsなら閉まって るでしょ。LinuxとかUNIXだって、使わないデーモンは上げないでしょ、ふつー。
135, 137-139, 445とブロードキャストだけブロックして、あとは全開!ってな 設定にしておくと何か困ることがあるんでしょうか。「いかに用心深いフィルタ を設定するか」という解説はゴマンとあるんですが、「これだけスカスカなルー ターでもちっとも問題ないぜガハハ」とか「スカスカにしたらこんな問題が起こっ ちゃいました><」という解説ってあんまりないんですよね。まあ、マルチセッ ションでややこしいルーティングしている場合は別として、外の世界と中の世界 しかない単純な場合ですけどね。どーでしょー。