Pocket

「パケットフィルタリング ファイアウォール」の進化版にあたる「ステートフルインスペクション ファイアーウォール」のVyattaでの設定方法を記述していく。
「ステートフルインスペクション ファイアーウォール」はデフォルトではオフになっているので、別途設定が必要になってくる。

Sponsored Links

といっても難しくはなく、「パケットフィルタリング ファイアウォール」のルールに以下の設定を追加すればいい。

set firewall name VyattaFW rule 10 state new enable
set firewall name VyattaFW rule 10 state established enable
set firewall name VyattaFW rule 10 state related enable

この設定を追加することで、「ステートフルインスペクション ファイアーウォール」が利用可能になる。

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。