ACL は通す / 止める条件表だと分かった。けれど、その表は通信のどこまでを見て判断しているのだろう。
「この人からの通信は全部止める」と「この人から Web だけ通す」は、似ているようで必要な条件が違う。 送信元だけを見れば足りる判断もあれば、宛先や protocol、port まで見ないと表せない判断もある。
前のシリーズで見た L4 ヘッダは、ここで境界の条件表に再登場する。
ACL は通す / 止める条件表だと分かった。けれど、その表は通信のどこまでを見て判断しているのだろう。
「この人からの通信は全部止める」と「この人から Web だけ通す」は、似ているようで必要な条件が違う。 送信元だけを見れば足りる判断もあれば、宛先や protocol、port まで見ないと表せない判断もある。
前のシリーズで見た L4 ヘッダは、ここで境界の条件表に再登場する。