- 80 名前:anonymous mailto:sage [2009/08/06(木) 21:46:10 ID:???]
- >>75を読む限り、構成は正にcase4そのままで、サーバがopenvpnに変わっただけ。(開放するポート番号は貴殿にしかわからない)
それに、DMZ ---> LANはNG、DMZ <--- LANはOKの通信制限を加えるだけだから、
ip filter dynamic <number> <LAN側IP/MASK> * tcp
ip filter dynamic <number> <LAN側IP/MASK> * udp
って書いてLAN側I/Fに適用しておけば良くないか?
静的フィルタがいいなら
ip filter <number> reject <DMZ側IP/MASK> <LAN側IP/MASK> udp,tcp * *
っていうのもアリだと思うが。
