こんにちは
先日、仕事でYAMAHAルーターを触る機会があり、フィルター設定をしたのですが、「in」「out」が、よく分からなくなってしまったので、今回整理する意味も込めて、簡単にですが確認してみました

使用したのは、以前ヤフオクで購入した「RTX32」です。あと、人から譲り受けた「RTX1100」を使用しました
IMG_20180922_090750


以下のような構成を作ってみました
yamaha01

今回、RTX32のLAN1でフィルターをかけてみたいと思います
yamaha02


「OUTフィルター」をかける

「outフィルター」は、LAN1から出ていく方向にかかります
yamaha03

試しに、図の左側にある、「192.168.3.0/24」へのみ、通信を許可するフィルターを設定します。以下です。最後の「ip filter 100 reject * *」はなくてもOKです

ip lan1 secure filter out 20 100

ip filter 20 pass 192.168.3.0/24 *
(ip filter 100 reject * *)

暗黙のDenyがある


pingを使って、動作確認をすると、「192.168.3.0/24」のPCへ疎通が確認できました
「192.168.4.0/24」のPCへは疎通不可
yamaha04


「INフィルター」をかける

inフィルター」は、LAN1に入っていく方向にかかります
yamaha05

先程と同じように、図の左側にある、「192.168.3.0/24」へのみ、通信を許可するフィルターを設定します。以下です。同じく最後の「ip filter 100 reject * *」はなくてもOKです

ip lan1 secure filter in 20

ip filter 20 pass * 192.168.3.0/24

(ip filter 100 reject * *)
暗黙のDenyがある


pingを使って、動作確認をすると、「192.168.3.0/24」のPCへ疎通が確認できました
「192.168.4.0/24」のPCへは疎通不可
yamaha06

こんな感じです。
今回は方向だけを確認しました。
次回は、もう少し細かく動作を確認してみたいと思います