WAN側からの偽装アドレスを拒否

WAN側からのプライベートアドレスやループバックアドレス等を偽装したパケットをルーターのフィルタで拒否する設定方法を教えてほしいです。
WAN側からのアクセスだけでなく外に出ていくパケットも遮断したいのですが上手くいきません。

ルーターはAtermのWD701CVでアドレスは192.168.0.1に設定しています。
10.0.0.0/8****
172.16.0.0/12****
192.168.0.0/24****
127.0.0.1****
これらのアドレスを拒否すれば良いというのは分かるのですが、外に出るパケットを遮断すると接続に不具合が出ました。
いくつかのアドレスは両方向で遮断しても問題はありませんでしたが
172.16.0.0/12****
192.168.0.0/24****
このどちらかを両方向で遮断するとネットすら接続できなくなってしまいました。これとは別に特定のパケットを許可する設定も必要なのでしょうか？
どなたか教えてください。

No.2 回答者： wormhole 回答日時： 2011/12/03 18:55

送信元アドレス, 宛先アドレス, in, outをちゃんと理解できてますか？

No.1 回答者： 774danger 回答日時： 2011/12/03 18:31

> 外に出るパケットを遮断すると接続に不具合が出ました。

外に出るパケットを遮断したのだから、外との通信ができなくなるのは当たり前でしょう
やっていることと期待していることが合っていません

> これとは別に特定のパケットを許可する設定も必要なのでしょうか？

当然、必要なパケット(IPアドレス、ポート番号)は外に流すのを許可するフィルタ(アクセスリスト)を書いた上で、最後に遮断するフィルタを書く必要があります