## CentreCOM AR300/AR700 シリーズ 設定例集 2.3
##  119 専用線によるIPv4/IPv6デュアルスタック型インターネット接続（IPv4ファイアウォール/IPv6フィルター）
##  ルーターのコンフィグ

SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2
CREATE TDM GROUP=ISP INT=bri0 SLOTS=1-2
CREATE PPP=0 OVER=TDM-ISP LQR=OFF
ENABLE IP
ADD IP INT=eth0 IP=4.4.4.1 MASK=255.255.255.240
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACHABLE
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=eth0 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ENABLE IPV6
ADD IPV6 INT=eth0 IP=3ffe:1:1:1::1/64 PUBLISH=YES
ENABLE IPV6 ADVERTISE
CREATE IPV6 INT=ppp0
ADD IPV6 ROUTE=::/0 INT=ppp0 NEXT=::
ADD IPV6 FILTER=1 SOURCE=:: ACTION=INCLUDE
SET IPV6 FILTER=1 ENTRY=1 DEST=3ffe:1:1::/48 PROTO=TCP SESS=ESTABLISHED
ADD IPV6 FILTER=1 SOURCE=:: ACTION=INCLUDE
SET IPV6 FILTER=1 ENTRY=2 DEST=3ffe:1:1::/48 PROTO=UDP SPORT=53
ADD IPV6 FILTER=1 SOURCE=:: ACTION=INCLUDE
SET IPV6 FILTER=1 ENTRY=3 DEST=:: PROTO=ICMP ICMPTYPE=ANY ICMPCODE=ANY
ADD IPV6 FILTER=2 SOURCE=3ffe:1:1::/48 ACTION=INCLUDE
SET IPV6 FILTER=2 ENTRY=1 DEST=:: PROTO=TCP SESS=ANY
ADD IPV6 FILTER=2 SOURCE=3ffe:1:1::/48 ACTION=INCLUDE
SET IPV6 FILTER=2 ENTRY=2 DEST=:: PROTO=UDP DPORT=53
ADD IPV6 FILTER=2 SOURCE=:: ACTION=INCLUDE
SET IPV6 FILTER=2 ENTRY=3 DEST=:: PROTO=ICMP ICMPTYPE=ANY ICMPCODE=ANY
SET IPV6 INT=ppp0 FILTER=1
SET IPV6 INT=eth0 FILTER=2