[fli4l] Ping auf fli4l aus mehreren class-c-netzen
Lutz Nülle
Lutz.nuellen at gmx.de
Fr Mai 18 22:55:30 CEST 2012
Peter Schiefer schrieb:
>
>> Was ich erreichen will? ich möchte eine Namensauflösung für 'fli4l' in
>> allen Teilnetzen.
>> Also vom client
>> - im Netz 192.168.25.0 ein 'ping fli4l' (das klappt!!!)
>> - im Netz 192.168.35.0 ein 'ping fli4l' (klappt nicht!)
>> - im Netz 192.168.45.0 ein 'ping fli4l' (klappt nicht!)
>
>>> Wie sehen die Firewall-Regeln für INPUT und FORWARD aus?
>>
>> gegenübern den Defaults nix verändert
>
> = die dns-Auflösung aus den Netzen wird von Router abgelehnt:
>
> du solltes min.
> PF_INPUT_x=tmpl:dns IP_NET_x ACCEPT' für die beiden weiteren Netze
> erlauben.
ich hab mal in meiner Unkenntnis einfach folgendes gemacht
ist das das was du vorgeschlagen hast?
mfg
Lutz
--------------
PF_NEW_CONFIG='yes'
PF_INPUT_POLICY='REJECT'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_LOG='no'
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_INPUT_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_N='1'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='tmpl:samba DROP NOLOG'
PF_INPUT_2_COMMENT='no samba traffic allowed'
##-------- von mir reingebaut ---------
PF_INPUT_3='tmpl:dns IP_NET_2 ACCEPT'
PF_INPUT_4='tmpl:dns IP_NET_3 ACCEPT'
##-------------------------------------
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='no'
PF_FORWARD_LOG_LIMIT='3/minute:5'
------------------------------
Mehr Informationen über die Mailingliste Fli4L