特定のパケットのみを中継させたり、特定のパケットを中継させずに廃棄したりする機能です。
FITELnet F2000では、ADSLやケーブルテレビインターネットの常時接続回線を利用するため、IPパケットフィルタリングを利用して、不正なアクセスを中継しないようにする必要があります。
特定のパケットと、そのパケットの動作(中継or廃棄or学習フィルタリング)を指定します。
access-listコマンドを利用して設定します。
Router(config)# access-list 1 permit 192.168.100.0 0.0.0.255
access-listコマンドで指定したフィルタリングデータを、各インタフェースで適用します。
IPv4では、ip access-group(PPPoEインタフェース、EWANインタフェース、LANインタフェース)利用して設定します。
IPv6では、ipv6 access-group(PPPoEインタフェース、EWANインタフェース、LANインタフェース)を利用して設定します。
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ip access-group 1 out