Ciscoルータでフィルタリングの設定方法をおしえてください。

このルータは２つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が
うまくいきません。
やりたいことは２つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは
４００７１、４００７４です。この状況で不要なパケットにフィルタリングをしたいのです。

Q１．Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに
　　　適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ
　　　通過させるという設定は可能でしょうか。

Q2.逆に不要なパケットの通過を拒否する設定（例：access-list 102 deny tcp any any eq ftp）をして、ポートに
　　適用しました。この方法だと必要なものだけ通過すると思ったのですが、１つでも拒否の設定にすると
　　pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。

大変困っています。おわかりの方は教えてください。
もし、上の２つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。
ようは、ルータをはさんだ２つのマシン間でpingが通り、上の２つのポートは開けておく。
この条件を満たすフィルタリング方法をおしえてください。

No.1 ベストアンサー 回答者： noname#41381 回答日時： 2001/11/29 11:59

しばらくいじってないので自信はないですが...。

Q1.上の40071と40074だけ通過させるという設定は可能でしょうか。
A1.仮に40071/tcp , 40074/udpだとすると以下のような感じかな？
　access-list 101 permit tcp any any eq 40071
　access-list 101 permit udp any any eq 40074
　access-list 101 deny tcp any any
　access-list 101 deny udp any any

Q2.１つでも拒否の設定にするとpingを投げたらcoreを吐いてしまいます。どうしてでしょうか。
A2.access-listにpermitが無い場合、暗黙的に「deny any any」がついたと思います。
　ということで、pingに対する許可の行を入れてあげるか
　　access-list 101 permit icmp any any echo
最後の行に全てを許可する以下の行を入れてあげれば
　　access-list 101 permit ip any any
　を入れてみてはいかがですか？