Pages

2011/07/02

Vyatta、 Vyatta自身へのFireWall適用

VyattaのFireWallは賢い子なので、フィルタリングのルールは本体宛とは別のCHAINで管理・適用している。

つまりいきなりポート全遮断などのルールを適用してもVyattaへは繋がるので無問題、リカバリ可能というわけだ。
 

しかし、そのVyatta自身宛へのパケットをフィルタしたい場合はどうするのかな?
と思いつつ設定見直していたら発見。
 

# set interfaces ethernet eth0 firewall
Possible completions:
  in            Ruleset for forwarded packets on inbound interface
  local         Ruleset for packets destined for this router
  out           Ruleset for forwarded packets on outbound interface

 

なんだlocal でいいのか。
 
投稿者 Unknown 時刻: 3:10
ラベル: , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)