管理者(local-zone)のIP制限
特定IPを許可するファイアウォールポリシー「allow_mgt_from_ip」(192.168.0.44, 192.168.0.46からの通信を許可)
name accept_all {
default-action accept
}
name allow_mgt_from_ip {
default-action drop
rule 10 {
action accept
source {
address 192.168.0.44
}
}
rule 11 {
action accept
source {
address 192.168.0.46
}
}
}
name deny_all {
default-action drop
}管理者(local-zone)にポリシーを適用
ゾーン名を「mgt」と命名
zone mgt {
default-action drop
from untrust {
firewall {
name allow_mgt_from_ip
}
}
local-zone
}
zone trust {
default-action drop
interface eth1
}
zone untrust {
default-action drop
from mgt {
firewall {
name accept_all
}
}
from trust {
firewall {
name accept_all
}
}
interface eth0
}メモ、VM Workstationでping送るとなぜか「192.168.0.44 からの応答: 宛先ホストに到達できません。」が発生する。
ほかのPCからは問題なくSSHやPingできるのでVM Workstation側の問題
PCとVM両方再起動後はとりあえず安定した
ping 192.168.0.123 -t
192.168.0.123 に ping を送信しています 32 バイトのデータ:
192.168.0.44 からの応答: 宛先ホストに到達できません。
192.168.0.44 からの応答: 宛先ホストに到達できません。
要求がタイムアウトしました。
192.168.0.123 からの応答: バイト数 =32 時間 =1239ms TTL=64
192.168.0.123 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.0.123 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.123 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.0.123 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.123 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.123 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.123 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.123 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.0.44 からの応答: 宛先ホストに到達できません。
192.168.0.44 からの応答: 宛先ホストに到達できません。
192.168.0.44 からの応答: 宛先ホストに到達できません。