133.6.0.0と133.6.0.1の、外向きのアクセスをブロックしたい場合は、以下のように設定する。本設定でLAN2はWAN側
ip lan2 secure filter out 1 2 1000 ip filter 1 reject * 133.6.0.0 * * * ip filter 2 reject * 133.6.0.1 * * * ip filter 1000 pass * * * * *
最も重要なのは 1000番のフィルターで、これを設定しないと、条件に一致しない全てのパケットが破棄されてしまう。外向きはまだしも、LAN側で設定を間違えてしまうと、ルーターそのものへのアクセスができなくなり詰むので気をつけて欲しい。
ログを見るには、SYSLOGのNOTICEをONにする。