ルータをGUIで設定した後の「pass * * * * *」

ヤマハのルータRTX830をGUIの操作で設定しました。
設定した結果を確認して意味を理解していたのですが、
理解できない行がありました。
rejectの設定を行いそのあとに、
「pass * * * * *」「restrict * * * * *」の行がありました。

「pass * * * * *」は「外へ出ていく通信はすべて許可」をしている設定だと
考えましたが、
送信方向だけでなく受信方向の許可もしているのでしょうか？
受信方向を許可した場合、下記の101003番と101013番のフィルタとの関係は
どう考えればよいのでしょうか。

ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.1.0/24 * * * *
(略)
ip filter 101013 reject * 192.168.1.0/24 * * *
(略)
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101031 pass * 192.168.1.0/24 established * *
ip filter 101032 pass * 192.168.1.0/24 tcp * ident
ip filter 101033 pass * 192.168.1.0/24 tcp ftpdata *
(略)
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *

ヤマハネットワーク製品の設定例を説明するWebサイト
IPフィルターをWeb GUIから設定する手順　を参考にして考えましたが
理解できず質問しました。

行動規範の内容に同意します

回答1件

ベストアンサー

参考にされたサイトの最後の箇所に「コンフィグ(インターフェースへのIPフィルターの適用)」として下記があります。

ip lan1 secure filter in 100100 100101 100102
ip lan2 secure filter in 101100
ip lan2 secure filter out 101101 dynamic 101100 101101

受信または送信は、inまたはoutで指定しているように見えます。

投稿2020/09/30 08:34

yukky1201

総合スコア2751

taro373

2020/10/01 01:14 編集

ありがとうございました。あ、こんなところに、という箇所に、inとoutの設定がありました。最初のフィルタ101000 の行の上でした。 GUIでの設定で、かつ“簡単設定”を使って設定した部分でしたので、気が付きませんでした。たしかに、「サーバの公開」をする手順では、『設置』したあとで『適用』の操作がありました。とても勉強になりました。 ip lan2 secure filter in 101003 101020 101021 101022 （以降略） ip lan2 secure filter out 101013 101020 101021 101022 （以降略） ip lan2 nat descriptor 200 ip filter 101000 reject 10.0.0.0/8 * * * *

行動規範の内容に同意します