これまでオフィスのゲートウェイは素のCentOSにこまごまとした設定を入れたものだったのだが、いいかげん管理が面倒になってきた。かと言ってYAMAHA RT, CISCO, Juniper SRXを買う金も勿体なく、Vyattaというのがいいらしいので試してみたら結構よかった。 Vyattaの中身はDebian 5.0.4で、つまるところはLinux F/WにCUIつけましたというだけなので、機能もパフォーマンスもLinuxそのものなのだが、設定が一つにまとまって参照・管理できるのは助かる。 firewallルールの移行も含め、つながるまで半日、その日のうちに入れ替えできた firewallの設定で、"default-action drop"が入るものと入らないものがあるのだが、何が違うのかよくわからん DNATの設定がI/F別に設定しないといけないのが面倒だった これに限らず、iptab