追加するフィルタ |
目的 |
追加 1 |
Action |
PASS(透過) |
IN |
PPPoE1 |
OUT |
wan2 |
IP/Mask : |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
Port No.: |
Src. |
−(空欄) |
Dst. |
80 |
AND/OR |
− |
DNS QTYPE: |
−(空欄) |
Protocol : |
TCP |
Flags |
−(未設定) |
|
PPPoE1(インターネット)→WAN2(DMZ)方向のhttp通信(TCP80)を透過します。 |
追加 2 |
Action |
PASS(透過) |
IN |
wan2 |
OUT |
PPPoE1 |
IP/Mask : |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
Port No.: |
Src. |
80 |
Dst. |
−(空欄) |
AND/OR |
− |
DNS QTYPE: |
−(空欄) |
Protocol : |
TCP |
Flags |
+ack |
|
追加1の応答を透過します。 |
追加 3 |
Action |
PASS(透過) |
IN |
lan |
OUT |
wan2 |
IP/Mask : |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
Port No.: |
Src. |
−(空欄) |
Dst. |
80 |
AND/OR |
− |
DNS QTYPE: |
−(空欄) |
Protocol : |
TCP |
Flags |
−(未設定) |
|
LAN→WAN2(DMZ)方向のhttp通信(TCP80)を透過します。 |
追加 4 |
Action |
PASS(透過) |
IN |
wan2 |
OUT |
lan |
IP/Mask : |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
Port No.: |
Src. |
80 |
Dst. |
−(空欄) |
AND/OR |
− |
DNS QTYPE: |
−(空欄) |
Protocol : |
TCP |
Flags |
+ack |
|
追加3の応答を透過します。 |
追加5 |
Action |
CUT(遮断) |
IN |
PPPoE1 |
OUT |
wan2 |
IP/Mask : |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
Port No.: |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
DNS QTYPE: |
−(空欄) |
Protocol : |
any |
Flags |
−(未設定) |
|
PPPoE1(インターネット)→WAN2(DMZ)方向の通信を全て遮断します。
ただし、追加1によりTCP80(http)だけ透過されます。 |
追加6 |
Action |
CUT(遮断) |
IN |
lan |
OUT |
wan2 |
IP/Mask : |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
Port No.: |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
DNS QTYPE: |
−(空欄) |
Protocol : |
any |
Flags |
−(未設定) |
|
LAN→WAN2(DMZ)方向の通信を全て遮断します。
ただし、追加3によりTCP80(http)だけ透過されます。 |
追加7 |
Action |
CUT(遮断) |
IN |
wan2 |
OUT |
any |
IP/Mask : |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
Port No.: |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
DNS QTYPE: |
−(空欄) |
Protocol : |
any |
Flags |
−(未設定) |
|
WAN2(DMZ)→全方向の通信を全て遮断します。
ただし、追加2、追加4によりTCP80(http)の応答だけ透過されます。 |