Segue algumas configurações básicas de como colocar o Vyatta como um firewall em sua rede, muito fácil de interagir e com uma interface IOS Like, demonstra ser uma ferramenta poderosa, que está ganhando cada vez mais espaço em um ambiente bem competitivo.
Para instalar:
Boot o cdrom normalmente, faça o login como:
User: vyatta
Password: vyatta
Execute o comando:
install image
reboot
Para alterar a senha de root:
sudo –i
passwd root
digite a senha duas vezes
Para configurar as interfaces:
configure
set interfaces ethernet eth0 address xxx.xxx.xxx.xxx/xx
set system gateway-address xxx.xxx.xxx.xxx
set system name-server xxx.xxx.xxx.xxx
set system name-server xxx.xxx.xxx.xxx
(para testar tente pingar algum site ou server conhecido nessa rede)
commit
save
Para configurar o SSH:
set service ssh
set service ssh port 22
commit
save
Configure um encaminhamento de porta (no exemplo acesso ao vSphere Client):
edit nat destination rule 2
set description “vSphere Client Access”
set destination address xxx.xxx.xxx.xxx (ip que receberá a requisição no caso de um firewall de borda o IP público)
set destination port 427,443,902
set inbound-interface eth0
set translation address xxx.xxx.xxx.xxx(ip que
set protocol tcp
