Fråga : Hur till den fastställda vyattaen till kvarteret all trafikera destinerat för en knyta kontakt annan än vår,

Hi lag, förmiddag för

I är ny till vyattaen och I-förmiddag som är pröva till tankeskapelsen som en uppsättning av firewallen härskar att i stort något att säga, allt kvarteret trafikerar destinerat till en knyta kontakt annan än vår.  I detta fall lokalsubneten är 10.10.10.0, och alla jag önskar trafikerar bak vyatta för att gå till och med vårt knyter kontakt (samma sida som eth0) men att inte gå ut från eth0 till någon annan fastställd firewall för destination.

som kända eth0out härskar 10 den fastställda firewallen för handlingdrop
, kända eth0out härskar 10 den fastställda firewallen för protokolltcp
, kända eth0out härskar destination 10 tilltalar! den 10.10.10.0 /24
uppsättningen har kontakt firewallen eth0, ut som känd eth0out

Line #3 är vad I-förmiddagen som har svårighet med.   ! verkar inte för att fungera. Kan någon precis vägleda mig på den riktiga syntaxen?

Thanks och regards " klar "

Svar : Hur till den fastställda vyattaen till kvarteret all trafikera destinerat för en knyta kontakt annan än vår,

Du bör låta trafikerar till ditt knyter kontakt och tappar all annat härskar itu. Tappa faktiskt är standardpolitiken, så understödja härskar (härska 20), är inte nödvändig.

1: 2: 3: 4:

den fastställda firewallen känd eth0out härskar 10 som handlingen accepterar den fastställda firewallen känd eth0out härskar 10 som destinationen tilltalar 10.10.10.0 /24 den fastställda firewallen känd eth0out härskar 20 som handlingen tappar uppsättningen har kontakt eth0 firewallen ut känd eth0out