Common Tech Share

1,在 zones 定義 zone 的名稱，例如 “loc”
(“local” is the same as ipv4 with the exception that the zone is only accessible from the firewall and vserver zones.)

loc     local
net     ipv4
fw      firewall

2,在 hosts 定義這個 zone 的範圍
( 只有 10,12,15,201 這四台機器是屬於這個 zone 的)

loc     eno1:10.0.0.201,10.0.0.15,10.0.0.10,10.0.0.12           maclist

3,在 maclist 寫好 mac 對應
( Use ping and arp )

ACCEPT  eno1    d8:8c:79:72:29:aa       10.0.0.201
ACCEPT  eno1    44:a8:42:44:62:73       10.0.0.15
ACCEPT  eno1    e0:69:95:f5:24:fd       10.0.0.10
ACCEPT  eno1    d4:3d:7e:bd:a1:30       10.0.0.12

4,interfaces 檔案內對於 eno1 不須特別處理，也不須提到這四個 ip。

net     eno1    detect

5,在 policy 中，對 loc 的規定做在 net 前面

fw      loc     ACCEPT  
loc     fw      ACCEPT
fw      net     ACCEPT
net     all     DROP    info
all     all     REJECT  info

That's all!