https://www.ap-siken.com/kakomon/21_haru/pm09.html
この問題の問2のdについて教えていただきたいです。

フィルタリングテーブルの番号10に対する応答として、番号15が挿入されることはわかるのですが、番号10での送信先はanywhere(任意のwebサーバ)に対して、
dの回答がanywhere(任意のwebサーバ)ではなく、210.2yy.lyy.100(webサーバA)になるのでしょうか。

fwに来ている通信はあくまで送信元:社内のfw2（napt後）.宛先:webサーバaのパケットなので、その戻りの通信を許可しています。
項番10に対する応答ではなく、上記の通信の送信元/宛先のipアドレスとポート番号の組み合わせが項番10に該当して許可されています。

anywhereにしたら世界中のサーバから社内にアクセスできるようになりますね

応用情報 平成21年 春期 午後 問9
https://www.ap-siken.com/kakomon/21_haru/pm09.html

番号10は静的パケットフィルタリングの指定です。
社内LAN側からインターネット上のあらゆるWebサーバ(anywhere)への通信を許可しています。

番号15は動的パケットフィルタリングの指定です。
番号10のフィルタにより「社内LAN側→ある特定のWebサーバ」のTCPセッションが確立したとき、
インターネット上のあらゆるWebサーバ→社内LAN側の通信を全開放してしまうのではなく、
「ある特定のWebサーバ→社内LAN側」の応答パケットのみを通過させるフィルタを1行、動的に生み出します。

例として、社内LAN側から、インターネット上のWebサーバA・WebサーバB・WebサーバCの3台に向けてのTCP通信が同時におこなわれている場合、

社内LAN側からインターネットに出て行くフィルタ条件は番号10だけですが、
インターネットから社内LAN側への応答を通過させるフィルタは
送信元: WebサーバA、送信先: 220.1xx.2xx.4
送信元: WebサーバB、送信先: 220.1xx.2xx.4
送信元: WebサーバC、送信先: 220.1xx.2xx.4
の3行が動的に生み出されます。

お二方ありがとうございます。
動的パケットフィルタリングの理解が足りていなかったです。

セッションが確立し、確率先のIPがわかったため、anywhereではなく、210.2yy.lyy.100が指定されるのですね....


回答ありがとうございました！