今年最後のネタとして。
RouterBoardをpppoeのNAT箱として使っていますが、
外部からnmapなどでポートスキャンすると
どのポートをみても「open」になってしまいます。
それだと困るので、
「in-interface」でインターネット側からのコネクションステータス「new」をドロップし、
そのあとにコネクションステータス「established,related,new」を許可してあげます。
で残りは明示的に「action=drop」します。
「pppインターフェイス=pppoe-out」としてます。
(さらに…)