Frage : Wie man vyatta einstellt, um alle zu blockieren bestimmtes für ein Netz anders als unsere handeln

Hallo Mannschaft,

bin ich zum vyatta neu und ich versuche, einen Satz aus Brandmauer zu konstruieren anordne, die im Allgemeinen sagt, blockiere allen Verkehr, der zu einem Netz anders als unsere vorgesehen wird.  In diesem Fall ist das lokale Teilnetz 10.10.10.0 und ich wünsche allen Verkehr hinter vyatta unser Netz (die gleiche Seite wie eth0) durchlaufen aber nicht von eth0 zu jeder anderen destination.

herausnehmen gesetzten drop
Tätigkeit der Richtlinie 10 des Brandmauernamens eth0out gesetzten tcp
Protokoll der Richtlinie 10 des Brandmauernamens eth0out gesetzten Zieladresse der Richtlinie 10 des Brandmauernamens eth0out! 10.10.10.0 /24
, das gesetzte Brandmauer der Schnittstellen mit eth0 heraus eth0out

Line nennen #3, ist, was ich Schwierigkeit habe.   ! scheint nicht zu arbeiten. Kann jemand mich auf der korrekten Syntax gerade führen?

Thanks und regards

Antwort : Wie man vyatta einstellt, um alle zu blockieren bestimmtes für ein Netz anders als unsere handeln

Sie sollten Verkehr zu Ihrem Netz erlauben und alles anderes in zwei Richtlinien fallenlassen. Wirklich ist Tropfen die Rückstellungspolitik, also ist die zweite Richtlinie (Richtlinie 20) nicht notwendig.

1: 2: 3: 4:

Brandmauer einstellen, die Namenstätigkeit der eth0out Richtlinie 10 annehmen Namenseth0out Zieladresse der Richtlinie 10 der Brandmauer 10.10.10.0 /24 einstellen Tätigkeitstropfen der Richtlinie 20 der Brandmauer Namenseth0out einstellen Schnittstellen einstellen, eth0, das Brandmauer heraus eth0out nennen