15/09/19 12:19:30.89 .net
>>507
vlan1=192.168.10.0/24、vlan2=192.168.20.0/24として説明するけど
ADD IP FILTER=10 SOURCE=192.168.10.0 SMASK=255.255.255.0 DESTINATION=192.168.20.0 DMASK=255.255.255.0 ACTION=EXCLUDE
ADD IP FILTER=10 SOURCE=0.0.0.0 ACTION=INCLUDE
SET IP INT=vlan1 FILTER=10
ADD IP FILTER=20 SOURCE=192.168.20.0 SMASK=255.255.255.0 DESTINATION=192.168.10.0 DMASK=255.255.255.0 ACTION=EXCLUDE
ADD IP FILTER=20 SOURCE=0.0.0.0 ACTION=INCLUDE
SET IP INT=vlan2 FILTER=20
フィルタはインターフェースの入力に対して適用されるので
vlan1で制御する必要があるのはsource(送信元)が192.168.10.0/24のパケットのみ
vlan2で制御する必要があるのはsource(送信元)が192.168.20.0/24のパケットのみになる
で、今回vlan1で破棄する必要があるのは送信元192.168.10.0/24から宛先192.168.20.0/24のパケットのみになる
これがフィルタの1行目
2行目は上記以外のパケットはすべて許可するフィルタ
つまり2行目があるからインターネットは問題なくつながる
2行目を書かないと暗黙の「全て破棄」で一切通信できなくなるので注意
vlan2のフィルタも同様