VyattaでFirewallを構築してみた⑤ ~ゾーンベース ポリシー ファイアウォール~
Pocket

今回は「ゾーンベース ポリシー ファイアウォール」について記述する。

「パケットフィルタリング ファイアウォール」との違いなど、どういったものかについては以前書いたこちらのページを参照してもらうとして、今回はその設定方法を記述していく。

「ゾーンベース ポリシー ファイアウォール」の作成は、こちらのページを参考に進めていく。
構築する環境は、こちらに記述している環境で行っている。

まず、設定を行う基盤であるゾーンを作成しネットワークインターフェイスをゾーンに割り当てる。

set zone-policy zone zone_1 description “zone 1”

 set zone-policy zone zone_1 interface eth1

set zone-policy zone zone_2 description “zone 2”
set zone-policy zone zone_2 interface eth2

作成したゾーンに適用させるため、ファイアウォールポリシーを作成していく。
今回の場合、zone1へはicmpを通すが、zone2へは通さないファイアウォールを作成してみることにする。

Sponsored Links

まずはzone1へのファイアウォールポリシーを作成。

set firewall name to_zone1 default-action drop
set firewall name to_zone1 enable-default-log
set firewall name to_zone1 rule 1 action accept
set firewall name to_zone1 rule 1 protocol icmp
set firewall name to_zone1 rule 1 icmp type 0
set firewall name to_zone1 rule 1 icmp code 0
set firewall name to_zone1 rule 1 state established enable
set firewall name to_zone1 rule 1 state related enable

次にzone2へのファイアウォールポリシーを作成。

set firewall name to_zone2 default-action drop

zone_2⇛zone_1のゾーンポリシーにファイアウォールポリシーを適用。

set zone-policy zone zone_1 from zone_2 firewall name to_zone1

zone_1⇛zone_2のゾーンポリシーにファイアウォールポリシーを適用。

set zone-policy zone zone_2 from zone_1 firewall name to_zone2

以上が「ゾーンベース ポリシー ファイアウォール」の設定手順となる。

参考先のページの方がわかりやすいかもしれない。。。org

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。