pass設定/in向き

前回 ping (icmp）の通過設定について書きましたが、その他、よくある通過設定をメモ。

フィルタリングの基本書式は以下の通り。

ip filter [フィルター番号] [処理] [送信元IP] [送信先IP] [プロトコル] [送信元ポート] [送信先ポート]

以降、記述のサンプルは　192.168.1.0/24　のネットワークとします。
in向きの通過設定なので、外部から社内ネットワーク（192.168.1.0/24）へのパケットという前提です。

フィルター番号は任意です。

established

ACK付パケットを通過させます。
この設定によって、社内から外への telnet は通過させ、外部から社内への telnet は遮断することができます。

ip filter 1 pass * 192.168.1.0/24 established * *

つづく