Questione : Come regolare il vyatta per ostruire tutti trafficare destinato ad una rete tranne il nostro

Ciao squadra, il

sono nuovo al vyatta e sto provando a costruire un insieme con parete refrattaria regolo che dice basicamente, ostruisco tutto il traffico destinato ad una rete tranne il nostro.  In questo caso la sottorete locale è 10.10.10.0 e voglio tutto il traffico dietro il vyatta passare attraverso la nostra rete (lo stesso lato di eth0) ma non uscire da eth0 a qualunque altro indirizzo di destinazione stabilito stabilito stabilito di regola 10 di nome eth0out della parete refrattaria del tcp
di protocollo di regola 10 di nome eth0out della parete refrattaria del drop
di azione di regola 10 di nome eth0out della parete refrattaria di destination.

! 10.10.10.0 /24
che la parete refrattaria stabilita delle interfacce eth0 fuori chiama eth0out

Line #3 è che cosa sto incontrando difficoltà con.   ! non sembra funzionare. Può qualcuno guidarlo appena sulla sintassi adeguata?

Thanks e regards class= del

Risposta : Come regolare il vyatta per ostruire tutti trafficare destinato ad una rete tranne il nostro

Dovreste permettere il traffico alla vostra rete e cadere tutto l'altra in due regole. Realmente la goccia è la politica di difetto in modo da la seconda regola (regola 20) non è necessaria.

1: 2: 3: 4:

regolare la parete refrattaria che l'azione noma di regola 10 di eth0out accetta fissare l'indirizzo di destinazione nome di regola 10 della parete refrattaria eth0out 10.10.10.0 /24 fissare la goccia noma di azione di regola 20 della parete refrattaria eth0out regolare le interfacce la parete refrattaria di eth0 che fuori chiama eth0out