[fli4l] Ping auf fli4l aus mehreren class-c-netzen
Lutz Nülle
Lutz.nuellen at gmx.de
Sa Mai 19 08:10:41 CEST 2012
Lutz Nülle schrieb:
> Peter Schiefer schrieb:
>
>>
>>> Was ich erreichen will? ich möchte eine Namensauflösung für 'fli4l' in
>>> allen Teilnetzen.
>>> Also vom client
>>> - im Netz 192.168.25.0 ein 'ping fli4l' (das klappt!!!)
>>> - im Netz 192.168.35.0 ein 'ping fli4l' (klappt nicht!)
>>> - im Netz 192.168.45.0 ein 'ping fli4l' (klappt nicht!)
>>
>>>> Wie sehen die Firewall-Regeln für INPUT und FORWARD aus?
>>>
>>> gegenübern den Defaults nix verändert
>>
>> = die dns-Auflösung aus den Netzen wird von Router abgelehnt:
>>
>> du solltes min.
>> PF_INPUT_x=tmpl:dns IP_NET_x ACCEPT' für die beiden weiteren Netze
>> erlauben.
>
> ich hab mal in meiner Unkenntnis einfach folgendes gemacht
> ist das das was du vorgeschlagen hast?
Nachtrag: hat allerdings keinerlei Erfolg gehabt ..
>
> mfg
>
> Lutz
> --------------
>
> PF_NEW_CONFIG='yes'
>
> PF_INPUT_POLICY='REJECT'
> PF_INPUT_ACCEPT_DEF='yes'
> PF_INPUT_LOG='no'
> PF_INPUT_LOG_LIMIT='3/minute:5'
>
> PF_INPUT_REJ_LIMIT='1/second:5'
>
>
> PF_INPUT_UDP_REJ_LIMIT='1/second:5'
>
>
> PF_INPUT_N='1'
> PF_INPUT_1='IP_NET_1 ACCEPT'
>
> PF_INPUT_2='tmpl:samba DROP NOLOG'
> PF_INPUT_2_COMMENT='no samba traffic allowed'
>
>
> ##-------- von mir reingebaut ---------
> PF_INPUT_3='tmpl:dns IP_NET_2 ACCEPT'
> PF_INPUT_4='tmpl:dns IP_NET_3 ACCEPT'
> ##-------------------------------------
> PF_FORWARD_POLICY='REJECT'
> PF_FORWARD_ACCEPT_DEF='yes'
> PF_FORWARD_LOG='no'
> PF_FORWARD_LOG_LIMIT='3/minute:5'
> ------------------------------
Mehr Informationen über die Mailingliste Fli4L