ビデオ	担当者：二木 真明 ファイアウォールの概念と構築法

サンプルポリシーに対するフィルタ例

• 内部側アドレス192.168.0.0/24 として
  
  
  • ICMP(ECHO): from 192.168.0.0/24 to * [pass]
    
    
  • ICMP: from 192.168.0.0/24 to * [deny]
    
    
  • ALL: from 192.168.0.0/24:* to *:* [pass]
    
    
  • TCP: from *:* to 192.168.0.0/24:* [pass-established]
    
    
  • UDP:from *:* to 192.168.0.0/24:>1024 [pass]
    
    
  • ICMP(ECHO-REPLY): from *:* to 192.168.0.0/24 [pass]
    
    
  • ICMP(Dest Unreach): from *:* to 192.168.0.0/24 [pass]
    
    
  • ICMP(Time Exceeded):from *.* to 192.168.0.0/24 [pass]
    
    
  • ALL: from *:* to *:* [deny]