さて、先日までは基本的な接続確認まで行ったので、本日は公開前にサーバとルータのセキュリティ関係の整備を行ないました。
当ネットワークではルータ入出力とサーバ入出力の双方で同じようなパケットフィルタを入れることを基本にしています。ルータ、サーバ共にIPv4と同等のフィルタ構成(ルータ側;動的フィルタ&不正検出、サーバ側:ステートフルパケットインスペクション)です。また、クライアント機にもフィルタを構成しておきます。IPv6の場合は宅内ネットワークのPCでもグローバルアドレスとなり、直接外部ネットワークと繋がる形になるので安易に入られないようにすることが重要と思います。
あとは、通信しながらルータでLOGをとって、異常が無いか/想定通りの動作になっているかを確認すればOKでしょう。