Vraag : Hoe te om vyatta te plaatsen om al die verkeer te blokkeren voor een netwerk buiten van ons wordt bestemd

Hallo Team,

ik ben nieuw aan vyatta en ik probeer om een reeks firewallregels te construeren die fundamenteel zegt, blokkeer al die verkeer aan een netwerk buiten van ons wordt bestemd.  In dit geval lokale is subnet 10.10.10.0 en ik wil al verkeer achter vyatta door ons netwerk (zelfde kant zoals eth0) maar niet uitgang van eth0 naar een andere destination.

vastgestelde regel 10 de naameth0out regel 10 de naameth0out regel 10 gaan van de firewallnaam eth0out van de actie drop
vastgestelde firewall van de protocol tcp
vastgestelde firewall bestemmingsadres! 10.10.10.0 /24
de vastgestelde interfaceseth0 firewall uit eth0out

Line #3 noemt is wat ik moeilijkheid met heb.   ! schijnt niet te werken. Kan iemand me op de juiste syntaxis enkel begeleiden?

Thanks en regards

Antwoord : Hoe te om vyatta te plaatsen om al die verkeer te blokkeren voor een netwerk buiten van ons wordt bestemd

U zou verkeer moeten toestaan aan uw netwerk en al andere in twee regels laten vallen. Eigenlijk is de daling het standaardbeleid zodat is de tweede regel (regel 20) niet noodzakelijk.

1: 2: 3: 4:

vastgestelde regel 10 van de firewallnaam eth0out keurt de actie goed de vastgestelde firewallnaam eth0out beslist 10 bestemmingsadres 10.10.10.0 /24 de vastgestelde firewallnaam eth0out beslist 20 actiedaling de vastgestelde interfaceseth0 firewall noemt uit eth0out