11/08/01 18:56:41.15 R234nKib
>238
WAN->LANについてはNAT(NAPT)を通るため、
変換テーブルに載ってないものは通しようがない。
NAT(NAPT)については調べてください。
HTTPのサーバー側はポート80だが
クライアントポートは不特定なため宛先ポートでWAN->LANの規制ができない。
>WAN→LAN 無視 ALL ALL 全てのプロトコル
発信元ポートなしでは限定的な条件でないと上の文が意味を持たないかもしれません。
あとはログを検証しながら必要なルールを考える。