株式会社ヴァンデミックシステム

Blog

<スポンサーリンク>

LAN1 – vyos – LAN2という想定。
LAN2上のリソースから、LAN1ないし接続されたネットワークに、sshやpingなどを実行したい。

vyosのfirewallはステートレスファイアウォールであるため、戻りのポートも許可する必要がある。
それは、accept_allのestablishedで許可している。

ちなみに、vyos1.4からだいぶコマンド体系が変わった模様。
また、interfaceに直接firewallを設定することはできず、zoneの概念を使って割り当てる必要があるみたい。
set firewall filterというので1.4までできていたらしいのだけどそれらしいコマンドはなさそうだった。

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)