外からアクセスできるよう変更。
- WAN側のポート8080にアクセスするとLAN側のポート80に転送するよう静的IP masqueradeを設定してあるとする。
- アクセス元はemobileからのアクセス(60.254.192.0/18)に限定。
- コネクションが不当(INVALID)でないものに限定
着信パケットチェインに
- 実行するアクション:許可
- 発信元アドレスまたはネットワーク:等しい:60.254.192.0/255.255.192.0
- 宛先アドレスまたはネットワーク:等しい:192.168.***.**
- 宛先のTCPまたはUDPポート:等しい:ポート80
- 接続状態:等しい:新しい接続 (NEW)、確立した接続 (ESTABLISHED)、既存の接続に関係している (RELATED)
として設定。
すると
もし プロトコルが TCP である 且つ 発信元が 60.254.192.0/255.255.192.0 である 且つ 宛先が 192.168.***.** である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW,ESTABLISHED,RELATED である
という設定が出来る。
これで外部(といってもemobileだけ)からアクセスできた。