まずは、filter の IN とOUTについて。
ルータに向かう方がIN
ルータから出てくる方がOUT
です。
dynamic の動作がよくわからなかったので実験。
ip secure filter in 1000 1001 9999 dynamic 1010
ip secure filter out 9999
9999は全てreject
さて、これでinの1000でトリガーが引かれ、dynamic が有効となった時に、
out の9999(全てreject)に弾かれるのか?弾かれないのか?
答えは弾かれない。でした。
動的フィルタはin で設定していても、out 側も通るように動作します。