このルータは２つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が うまくいきません。 やりたいことは２つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは ４００７１、４００７４です。この状況で不要なパケットにフィルタリングをしたいのです。 Q１．Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに 　　　適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ 　　　通過させるという設定は可能でしょうか。 Q2.逆に不要なパケットの通過を拒否する設定（例：access-list 102 deny tcp any any eq ftp）をして、ポートに 　　適用しました。この方法だと必要なものだけ通過すると思ったのですが、１つでも拒否の設定にすると 　　pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。 大変困っています。おわかりの方は教えてください。 もし、上の２つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。 ようは、ルータをはさんだ２つのマシン間でpingが通り、上の２つのポートは開けておく。 この条件を満たすフィルタリング方法をおしえてください。