ファイアウォール設定サンプル

IPフレームの処理ポリシー
 設定されていないIPフレームは透過する
 設定されていないIPフレームは遮断する
登録リスト
(上から優先順位の高い順番になります。)
Action IN OUT IP/Mask PortNo DNS
QType		 Protocol TCP Flag  
Src - Dst Src - Dst
pass any any       8/8 or 8/8   icmp (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any 10.0.0.0/8             any (urg) (ack) (psh) (rst) (syn) (fin)
cut any pppoe     10.0.0.0/8         any (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any 172.16.0.0/12             any (urg) (ack) (psh) (rst) (syn) (fin)
cut any pppoe     172.16.0.0/12         any (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any 192.0.0.0/16             any (urg) (ack) (psh) (rst) (syn) (fin)
cut any pppoe     192.0.0.0/16         any (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       netbios-ns/netbios-ssn or netbios-ns/netbios-ssn   tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       netbios-ns/netbios-ssn or netbios-ns/netbios-ssn   udp (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       microsoft-ds/microsoft-ds or microsoft-ds/microsoft-ds   tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       microsoft-ds/microsoft-ds or microsoft-ds/microsoft-ds   udp (urg) (ack) (psh) (rst) (syn) (fin)
cut lan any           1243/1243   tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut lan any           12345/12345   tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut lan any           27374/27374   tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut lan any           31791/31791   tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut lan any           31785/31785   tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut lan any           31789/31789   tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any       1433/1434 or 1433/1434   any (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any       17300/17300 or 17300/17300   any (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any       1080/1080 or 1080/1080   any (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any       135/135 or 135/135   any (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any       tftp/tftp or tftp/tftp   any (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any       4444/4444 or 4444/4444   any (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any 127.0.0.1/32             any (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       sunrpc/sunrpc or sunrpc/sunrpc   any (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       2049/2049 or 2049/2049   any (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       901/901 or 901/901   any (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       1025/1025 or 1025/1025   any (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       2745/2745 or 2745/2745   any (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       3127/3127 or 3127/3127   any (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       6129/6129 or 6129/6129   any (urg) (ack) (psh) (rst) (syn) (fin)
cut pppoe any       4899/4899 or 4899/4899   any (urg) (ack) (psh) (rst) (syn) (fin)
cut any any       8000/8000 or 8000/8000   any (urg) (ack) (psh) (rst) (syn) (fin)