やりたいこと
Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可を削除したい。
環境情報
- Debian 4.9.124-0vyatta2
やり方
Configure Modeに遷移した後に
$ configure #
以下コマンドにて任意のルールを任意のファイアウォールから削除する。
# delete security firewall name xx rule yy
尚、合わせてリソースグループを削除する場合は以下。
# delete resources group address-group XX
同設定を入れた上でcompareコマンドで比較し、問題なければcommitコマンドで反映させます。
# commit [edit]
以下、補足です。
補足
既に設定し、commit済の定義を取り消す流れとなります。
今回は削除なのでcompareでの出方は以下のようにマイナス表記となりますが
# compare
[edit resources group]
-address-group xx {
- address ...
- address ...
-}
[edit security firewall name xx]
-rule xx {
- action accept
- destination {
- address xx
- }
- state disable
-}そのルールの中で設定している定義は全て削除されることになります。
以上。
