YAMAHA RTX1200のフィルタ設定について

YAMAHAのRTX1200で、pppoeでインターネットにつなぐ際の
フィルタ設定を教えていただけませんか。

内部→外部へのアクセスは通す。
外部→内部へのアクセスは通さない。
CUIで設定します。

現在の設定内容

security class 3 on off off
ip route default gataway pp 1
ip filter source-route on
ip filter directd-broadcast on
ip icmp echo-reply send off
ip lan1 address 192.168.1.1/24
pp select 1
pp always-on on
pppoe use lan 2
pp auth accept pap chap
pp auth myname xxx@xxx.co.jp xxxxx
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp secure filter in 1000
ip pp secure filter out 2000 dynamic 105 106 107
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
ip filter 1000 reject * * * * *
ip filter 2000 pass * *
ip filter 105 * * ping
ip filter 106 * * tcp
ip filter 107 * * udp
nat descriptor type 1 masquerade

No.2 ベストアンサー 回答者： nnori7142 回答日時： 2014/11/09 10:00

　指摘内容ですと、基本的には動的フィルタとestablishedフィルタの設定が基本になるかと存じます。

　※　http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/i …
　指摘コンフィグですと、「ip pp secure filter in 1001」のエントリとして、「ip filter 1001 pass * 192.168.1.0/24 established * *」などが参考コマンドとなります。
　後は、細かくFTPやWEB、ポート毎に許諾エントリをip pp secure filter in側へ追加して下さい。
　

この回答へのお礼

established　で設定しようと思います。ありがとうございました。

お礼日時：2014/11/10 22:19

No.1 回答者： nabe3desu 回答日時： 2014/11/05 14:03

YAMAHAのホームページより、設定事例集にアクセスできますよ。

単純にPPPoE接続でブロードバンドルータとしてのご利用であれば、「ブロードバンドルータの設定事例集」を参考にされると良いでしょう。一番簡単なのは、ブラウザで設定すると、ご質問のようなフィルターが自動的に入りますので、参考になさって下さい。

参考URL：http://www.rtpro.yamaha.co.jp/RT/docs/example/

この回答へのお礼

ブラウザで設定しようと思います。ありがとうございました。

お礼日時：2014/11/10 22:19