やりたいこと

Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可を削除したい。

やり方

Configure Modeに遷移した後に

$ configure 
#

以下コマンドにて任意のルールを任意のファイアウォールから削除する。

# delete security firewall name xx rule yy

尚、合わせてリソースグループを削除する場合は以下。

# delete resources group address-group XX

同設定を入れた上でcompareコマンドで比較し、問題なければcommitコマンドで反映させます。

# commit
[edit]

以下、補足です。

補足

既に設定し、commit済の定義を取り消す流れとなります。

今回は削除なのでcompareでの出方は以下のようにマイナス表記となりますが

# compare
[edit resources group]
-address-group xx {
-       address ...
-       address ...
-}
[edit security firewall name xx]
-rule xx {
-       action accept
-       destination {
-               address xx
-       }
-       state disable
-}

そのルールの中で設定している定義は全て削除されることになります。

以上。