D00501
NAT/NAPTがクライアント宛に変換した受信パケットを、 自身宛の受信をブロックするフィルタがブロックする場合がある不具合を修正しました。
- 関係する機能
- IPパケットフィルタ
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X4, CA10 | 3.10 | 未確認 |
| SEIL/x86 Ayame | 3.10 | 未確認 |
不具合の説明
以下の条件を満たしているコンフィグを使用している場合、本不具合が発生する可能性があります。
- 自身宛の通信をブロックするフィルタがある(direction:in, action:block, destination:self)
- 同じインタフェースにNAT/NAPTが設定されている
上記コンフィグを使用し、かつ、動作中に以下の条件を満たす通信が発生した場合、本不具合が発生します。
- あるポート宛のNAT/NAPTセッションが無いときに、当該ポート宛のパケットを受信
- クライアントの通信をきっかけに当該ポートが受信ポートとなるNAT/NAPTセッションが生成
上記条件を満たす通信が発生した場合、NAT/NAPTによって通信可能とする前提のパケットと同じアドレスとポートの組み合わせのパケットが本不具合に該当するパケットとなります。