今回はファイアウォールの設定について考えてみます。
　前回、以下のような設定がありました。

set interfaces ethernet eth1 firewall out   name 'routing_to_wan'
set interfaces ethernet eth1 firewall in    name 'wan_to_routing'
set interfaces ethernet eth1 firewall local name 'wan_to_local'

　eth1 のファイアウォールに Ruleset を割り付けているわけですが、out, in, local というキーワードが出てきています。これは一体何なのか？
　図にすると以下のような感じです。

　out はルーターから外へ出ていく通信、in は外からルーターへ入ってくる通信です。

　local も外からルーターへ入ってくる通信です。in と local の違いは in は宛先がルーター以外の通信（中継する通信）、local は宛先がルーター自身が宛先（eth0 や eth1 のアドレスが宛先）の通信です。
　local も in もルーターに流入する通信なので in にファイアウォールを書けば OK、と思っているとルーター宛て通信が素通しになるので注意が必要です。例えば in にファイアウォールを設定し SSH 通信を遮断したとしても、local に対して設定していない場合、ルーター宛ての SSH の通信は遮断されません。
　したがってルーター宛ての通信のファイアウォールを local に忘れずに行うようにします。

　ER-X の全ポートを図にすると以下のような感じです。青い線が in/out の経路、赤い線が local の経路です。