Cuestión : Cómo fijar vyatta para bloquear todos traficar destinado para una red con excepción los nuestros

Hola equipo,

soy nuevo al vyatta y estoy intentando construir un sistema del cortafuego gobierno que dice básicamente, bloqueo todo el tráfico destinado a una red con excepción los nuestros.  ¡En este caso el subnet local es 10.10.10.0 y quisiera que todo el tráfico detrás del vyatta pase a través de nuestra red (el mismo lado que eth0) pero no saliera de eth0 a cualquier otra dirección de destinación determinada determinada determinada de la regla 10 del nombre eth0out del cortafuego del tcp
del protocolo de la regla 10 del nombre eth0out del cortafuego del drop
de la acción de la regla 10 del nombre eth0out del cortafuego de destination.

! 10.10.10.0 /24
que el cortafuego determinado de los interfaces eth0 hacia fuera nombra eth0out

Line #3 es con lo que estoy teniendo dificultad.   ¡! no parece trabajar. ¿Puede alguien apenas dirigirme en el sintaxis apropiado?

Thanks y regards class= del

Respuesta : Cómo fijar vyatta para bloquear todos traficar destinado para una red con excepción los nuestros

Usted debe permitir tráfico a su red y caer todo el otra en dos reglas. La gota es realmente la política del defecto así que la segunda regla (regla 20) no es necesaria.

1: 2: 3: 4:

fijar el cortafuego que la acción conocida de la regla 10 de eth0out acepta fijar la dirección de destinación conocida de la regla 10 del cortafuego eth0out 10.10.10.0 /24 fijar la gota conocida de la acción de la regla 20 del cortafuego eth0out fijar los interfaces que el cortafuego de eth0 hacia fuera nombra eth0out