Question : Comment placer le vyatta pour bloquer tous trafiquer destiné à un réseau autre que le nôtre

Salut équipe, le

je suis nouveau au vyatta et j'essaye de construire un ensemble avec du mur à l'épreuve du feu ordonne qui indique fondamentalement, bloque tout le trafic destiné à un réseau autre que le nôtre.  Dans ce cas-ci le filet inférieur local est 10.10.10.0 et je veux que tout le trafic derrière le vyatta passe par notre réseau (le même côté qu'eth0) mais ne sorte pas d'eth0 à n'importe quelle autre adresse de destination réglée réglée réglée de la règle 10 du nom eth0out de mur à l'épreuve du feu du tcp
de protocole de la règle 10 du nom eth0out de mur à l'épreuve du feu du drop
d'action de la règle 10 du nom eth0out de mur à l'épreuve du feu de destination.

! est 10.10.10.0 /24
le mur à l'épreuve du feu que réglé des interfaces eth0 dehors appellent eth0out

Line #3 avec ce que j'ai la difficulté.   ! ne semble pas travailler. Est-ce que quelqu'un peut juste me guider sur la syntaxe appropriée ?

Thanks et regards class= de

Réponse : Comment placer le vyatta pour bloquer tous trafiquer destiné à un réseau autre que le nôtre

Vous devriez permettre le trafic à votre réseau et laisser tomber tout l'autre dans deux règles. En fait la baisse est la politique de défaut ainsi la deuxième règle (règle 20) n'est pas nécessaire.

1 : 2 : 3 : 4 :

placer le mur à l'épreuve du feu l'action que nommée de la règle 10 d'eth0out acceptent placer l'adresse de destination nommée de la règle 10 du mur à l'épreuve du feu eth0out 10.10.10.0 /24 placer la baisse nommée d'action de la règle 20 du mur à l'épreuve du feu eth0out placer les interfaces que le mur à l'épreuve du feu d'eth0 dehors appellent eth0out