通信方向は各インタフェース毎に【ルーター視点】で見る
つまりルーター本体から外へ出ていく方向の通信が「OUT方向」となる
今回のように特定の端末だけインターネット接続させたくないといった場合は、
WAN側インタフェースのOUT方向、もしくはLAN側インタフェースのIN方向でブロックしてやれば良い
まあ利用者としてはだいだいWAN側インタフェースのOUT方向に設定を追記していく感じになるよね
だから設定例2か3で正解かと
> 例えば>>91では駄目な理由等
この例だとWAN側インタフェースのIN方向でブロックしようとしているから、
インターネット側からのローカルIPを偽装した通信をブロックするような意味になっちゃうのかな?
2行目が利くかもだけど、SPIで保障される戻り通信とどっちが優先されるか分からんね
