BuffaloのフレッツIPv6サービス対応機能の実際

Buffaloの純正ファームを書き換えずにtelnetでログインできる方法を見つけたので, 中で何が起こっているのか見てみた.

「フレッツIPv6サービス対応機能」をONに切り替えると何が変わるのか調べてみた.

なんとなくブリッジの設定が変わっているきがして, brctl showを実行してみると, 以下のような違いになった.

フレッツIPv6サービス対応機能 OFF

# brctl show
bridge name     bridge id               STP enabled     interfaces
br1             8000.000000000000       no              
br0             8000.106f3ff74ec1       no              eth0
                                                        ath0

フレッツIPv6サービス対応機能 ON

# brctl show
bridge name     bridge id               STP enabled     interfaces
br1             8000.000000000000       no              
br0             8000.106f3ff74ec1       no              eth0
                                                        eth1
                                                        ath0

ただ eth0 (有線LANのハブ側) と eth1 (WAN側) との間をブリッジしているだけのようだ.
不用意にこの機能をONにすると, セキュリティ上・ネットワーク管理上のトラブルを招きかねない.

あと, iptables -L の出力もOFF/ON間で比較してみたが, 相違なかった.