やりたいこと
Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可を削除したい。
環境情報
- Debian 4.9.124-0vyatta2
やり方
Configure Modeに遷移した後に
$ configure #
以下コマンドにて任意のルールを任意のファイアウォールから削除する。
# delete security firewall name xx rule yy
尚、合わせてリソースグループを削除する場合は以下。
# delete resources group address-group XX
同設定を入れた上でcompareコマンドで比較し、問題なければcommitコマンドで反映させます。
# commit [edit]
以下、補足です。
補足
既に設定し、commit済の定義を取り消す流れとなります。
今回は削除なのでcompareでの出方は以下のようにマイナス表記となりますが
# compare [edit resources group] -address-group xx { - address ... - address ... -} [edit security firewall name xx] -rule xx { - action accept - destination { - address xx - } - state disable -}
そのルールの中で設定している定義は全て削除されることになります。
以上。