#file:setup-filter.cnf

#内向きフィルタの設定（デフォルトはすべてブロック）
routing ip set filter "インターネット 接続" input drop
#TCPはftpのデータ・ポート以外をブロック（パッシブ・モードしか使わないのならftpを許可しなくてもよい）
routing ip add filter "インターネット 接続" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp-est 0 0
routing ip add filter "インターネット 接続" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp 20 0
#UDPはDNS／BOOTP/DHCP／NTPのみを通過させる
routing ip add filter "インターネット 接続" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 udp 53 0
routing ip add filter "インターネット 接続" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 udp 67 68
routing ip add filter "インターネット 接続" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 udp 123 0
#pingのみをサポート
routing ip add filter "インターネット 接続" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 icmp type=0 code=0
routing ip add filter "インターネット 接続" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 icmp type=8 code=0

#外向きフィルタの設定（デフォルトはすべて通過）
routing ip set filter "インターネット 接続" output forward
#プライベートIPアドレスを持つパケットをブロック
routing ip add filter "インターネット 接続" output 0.0.0.0 0.0.0.0 192.168.0.0 255.255.0.0 any
routing ip add filter "インターネット 接続" output 0.0.0.0 0.0.0.0 172.16.0.0 255.240.0.0 any
routing ip add filter "インターネット 接続" output 0.0.0.0 0.0.0.0 10.0.0.0 255.0.0.0 any
routing ip add filter "インターネット 接続" output 192.168.0.0 255.255.0.0 0.0.0.0 0.0.0.0 any
routing ip add filter "インターネット 接続" output 172.16.0.0 255.240.0.0 0.0.0.0 0.0.0.0 any
routing ip add filter "インターネット 接続" output 10.0.0.0 255.0.0.0 0.0.0.0 0.0.0.0 any
#Windows系OSでよく使われるパケットをブロック
#必要ならsrcportが135/137-139/445もフィルタすること
routing ip add filter "インターネット 接続" output 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp 0 135
routing ip add filter "インターネット 接続" output 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 udp 0 137
routing ip add filter "インターネット 接続" output 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 udp 0 138
routing ip add filter "インターネット 接続" output 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp 0 139
routing ip add filter "インターネット 接続" output 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp 0 445