Pytanie : Dlaczego vyatta wszystko kupczyć przeznaczony dla sieć inny ours

Cześć Zespalać się,

I być nowy vyatta i I próbować set zapora rządzić który podstawowy mówić, blokować wszystkie ruch drogowy przeznaczać sieć zapora zapora. W tym wypadku the lokalny subnet być 10.10.10.0 i I chcieć wszystkie ruch drogowy za vyatta przez nasz sieć (ten sam strona eth0) ale od eth0 jakaś inny destination.

ustalony zapora imię eth0out reguła 10 akcja drop
ustalony zapora imię eth0out reguła 10 protokół tcp
ustalony zapora imię eth0out reguła 10 miejsce przeznaczenia adres! 10.10.10.0 /24
ustalony interfejs eth0 zapora ustalony wymieniać eth0out

Line #3 być wymieniać I mieć trudność z. the! wydawać się. Móc składnia właśnie na the właściwy składnia?

Thanks i regards

Odpowiedź : Dlaczego vyatta wszystko kupczyć przeznaczony dla sieć inny ours

Ty musieć ruch drogowy twój sieć i wszystkie musieć w dwa reguła. Właściwie kropla być the brak polisa więc the drugi reguła (reguła 20) być konieczny.

(1):
2:
3:
4:



ustawiać zapora imię eth0out reguła 10 akcja akceptować
ustawiać zapora imię eth0out reguła 10 miejsce przeznaczenia adres 10.10.10.0 /24
ustawiać zapora imię eth0out reguła 20 akcja kropla
ustawiać interfejs eth0 zapora eth0out wymieniać eth0out

Inne rozwiązania

SUP7203B PFC niekompatybilność

system przywrócić punkt

IE8 Przedkładać Forma z [Wchodzić Do] Klucz, stosownie

zintegrowany wordpress w miejsce. blog pic doczepianie.

Łączyć XenServer wśród iPhone

Porzucony Windows 7 Instalacyjny odpowiedź kartoteka

SSH konsola: iść precyzować falcówka po nazwa użytkownika

Tworzyć Linux przygotowywać CD-R stylowy but dysk…

Dlaczego Sysinternals Wirusowy wyszukiwarka redirect?

MS Dojazdowy SQL Podział Dojazdowy obejście potrzebować