#file: filter.cnf
routing ip set filter "ローカル エリア接続" input drop

# pingの送受信 (ICMP echo/reply)
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=61.206.134.192 dstmask=255.255.255.248 proto=icmp type=8 code=0
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=61.206.134.192 dstmask=255.255.255.248 proto=icmp type=0 code=0

# DNSクライアント（外部DNSサーバに対する問い合わせ／応答）
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=61.206.134.192 dstmask=255.255.255.248 proto=udp srcport=53 dstport=0
# DNSサーバ（外部からのDNSサーバに対する問い合わせ／応答）
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=61.206.134.192 dstmask=255.255.255.248 proto=udp srcport=0 dstport=53

# セッション確立済みのTCP通信の許可
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=61.206.134.192 dstmask=255.255.255.248 proto=tcp-est srcport=0 dstport=0

# DNSのゾーン転送（TCPによるDNSサーバからのゾーン転送要求）
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=61.206.134.192 dstmask=255.255.255.248 proto=tcp srcport=0 dstport=53