インターフェース
インターフェースに対してフィルタリングをかけます。以下のインターフェースを使用。
1.LAN
→ 物理的なポート。LAN1、LAN2等。WAN側も含む。
[LAN1] をイントラ側、[LAN2]をWAN側としてインターネット設定したりする。
2.PP
→ インターネット接続用。物理的なものではなく、LANポートに含まれる
WAN側(上記だと[LAN2])に[pp1] 等設定して、インターネットの設定を記述。
3.tunnel → VPNで使用。こちらも物理的ではなく、LANポートに含まれる
それぞれ独立して別々にに存在するのではなくて、LAN > PP > tunnel という関係で、仮想的に内包されていたりします。
方向
上記のインターフェースのどの方向にフィルターをかけるか、[IN]、[out]で指定します。例えば
[PP1]ポートの[IN]側にかけると、インターネット側からのパケットへのフィルターになります。
ルータに入ってくるパケットがINで、出て行くのがOUT。
WAN側 → LAN側がinで
LAN側 → WAN側がOutです。
