AtermのWG2600HP2を使っているのですが、
現状で「原則IPすべてout⇒inはパケット廃棄」にしているのですが、
「IPすべてをin⇒outを原則パケット廃棄、http、https、imapなど必要に応じて許可」にしたいのですが、
パケットフィルタの優先度の仕組みがよくわかりません。
httpやhttpsの優先度をIPすべてを廃棄する設定の先に書いても、後に書いてもパケットはすべて廃棄されてしまう
ようです。
いちいち80番や443番などを除外してその他のポートを廃棄する設定を書くしかないのでしょうか?
OSはLinux(debian)を使っているのですが、ufwというファイアーウォールソフトだと原則outは禁止で、
httpは許可などが簡単にできたので、ルータでもできると思ったのですが、そう簡単ではないようでして、
お知恵を拝借できると幸甚です。