Blackhole
TCP/UDPで、ソケットを開いていないポートに接続を試みた場合、TCP/UDPはRSTパケットを返します。sysctlのMIB、net.inet.tcp.blackholeやnet.inet.udp.blackholeの値が1ないしは2の時は、RSTパケットを返しません。
この制御はFWとは別に考えるべきです。これはあくまでKernelの挙動であって、セキュリティ確保のためのオプションではないからです。
TCP/UDPで、ソケットを開いていないポートに接続を試みた場合、TCP/UDPはRSTパケットを返します。sysctlのMIB、net.inet.tcp.blackholeやnet.inet.udp.blackholeの値が1ないしは2の時は、RSTパケットを返しません。
この制御はFWとは別に考えるべきです。これはあくまでKernelの挙動であって、セキュリティ確保のためのオプションではないからです。