Pergunta : Como ajustar o vyatta para obstruir tudo traficar destinado para uma rede à excepção de nossos

Olá! equipe,

eu sou novo ao vyatta e eu estou tentando construir um jogo do guarda-fogo governo que diz basicamente, obstruo todo o tráfego destinado a uma rede à excepção de nossos.  Neste caso o subnet local é 10.10.10.0 e eu quero todo o tráfego atrás do vyatta atravessar nossa rede (mesmo lado que eth0) mas não retirar de eth0 a todo o outro endereço de destino ajustado ajustado ajustado da régua 10 do nome eth0out do guarda-fogo do tcp
do protocolo da régua 10 do nome eth0out do guarda-fogo do drop
da ação da régua 10 do nome eth0out do guarda-fogo de destination.

! 10.10.10.0 /24
que o guarda-fogo ajustado das relações eth0 para fora nomeia eth0out

Line #3 é o o que eu estou tendo a dificuldade com.   ! não parece trabalhar. Pode alguém apenas guiar-me na sintaxe apropriada?

Thanks e regards class= do

Resposta : Como ajustar o vyatta para obstruir tudo traficar destinado para uma rede à excepção de nossos

Você deve permitir o tráfego a sua rede e deixar cair toda a outro em duas réguas. Realmente a gota é a política do defeito assim que a segunda régua (régua 20) não é necessária.

1: 2: 3: 4:

ajustar o guarda-fogo que a ação conhecida da régua 10 de eth0out aceita ajustar o endereço de destino conhecido 10.10.10.0 da régua 10 do guarda-fogo eth0out /24 ajustar a gota conhecida da ação da régua 20 do guarda-fogo eth0out ajustar relações o guarda-fogo de eth0 que para fora nomeia eth0out