RTX1210のPort Scan対策
ヤマハでIPマスカレードをご利用中の場合は、次のコマンドもケアしてください。defaultが"reject"ですけど、"discard"は如何?https://t.co/9NL9IpHc6L
— Yamaha SoundNetwork (@yamaha_sn) November 9, 2018
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ https://t.co/fgOWmvJ8U1 @internet_watchさんから
との事だったので
26.11 外側から受信したパケットに該当する変換テーブルが存在しないときの動作の設定
デフォルトのreject だと
0~1023 : 破棄してRST返す / 1024以上 : 破棄して終了
ということでNATしてることを態々教えているようなものなので、discardに変更
nat descriptor masquerade incoming 1 discard
を埋め込み