marronです。
メールフォームからいただきましたメールですが返信をさせて頂いた
ところエラーメールとして帰ってきましたので私が代行して掲示板に
メッセージを入力します。

質問内容
---------------
最近仕事でYAMAHA RTX1000のフィルターの設定を行うことになりまして、全く初めてのことでしたから
マロンさんのサンプルを利用させて頂きました。
客先へルーターを設置したところ、インターネットの接続が出来ず、恐らくフィルターの設定だろうと
ひとつひとつチェックしてみました。
HPに掲載されているサンプルのフィルターの適用ではWAN→LANの項目に全部passする項目が含まれていませんでしたので、これかと思い追加したところ、インターネットの接続は正常になりました。
この項目はやはり必要なのでしょうか？

お忙しいと思いますので、お時間がございましたらご返信頂ければ幸いです。
宜しくお願いいたします。
---------------

はじめまして。marronです。
メールありがとうございます。
> 最近仕事でYAMAHA RTX1000のフィルターの設定を行うことになりまして、全く初めてのことでしたから
> マロンさんのサンプルを利用させて頂きました。
> 客先へルーターを設置したところ、インターネットの接続が出来ず、恐らくフィルターの設定だろうと
> ひとつひとつチェックしてみました。
> HPに掲載されているサンプルのフィルターの適用ではWAN→LANの項目に全部passする項目が含まれていませんでしたので、これかと思い追加したところ、インターネットの接続は正常になりました。
> この項目はやはり必要なのでしょうか？
WAN->LANについてのPASSフィルターは追加されていません。
その代わりに動的フィルターという定義でLAN側からリクエストがあったとき
のみ通過するように設定しています。

akaoさまは動的フィルタの定義はされましたでしょうか？
http://www.marronkun.net/network/yamaha/rtx1000_3.html
動的フィルタの定義
-------------------
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * telnet
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp

ip pp secure filter out 200004 200005 200006 200007 200008 200009 200010
200011 200012 200013 200099 dynamic 200080 200081 200082 200083 200084
200085 200098 200099
-------------------

もちろんWAN->LANで全てをPASSするように設定すれば何でも通過できるのですが
外部からのリクエストなど全てに対して反応するのであまり好ましくないと
思います。

動的フィルタ(ファイアーウォール)についてはYAMAHAさんのHPで詳しく解説が
あります。
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html

以上です。今後ともよろしくお願いいたします。