[fli4l] Grundsätzliche Frage zu iptable

[Peter Schiefer]

Hallo Ulrich,

Am Sat, 07 Jun 2014 13:00:03 +0200 schrieb Ulrich Hupe:

> Ist es so, dass das Port forwarding z.B.:
> 
>    PORTFW_7_TARGET='80'   	
>    PORTFW_7_NEW_TARGET='192.168.10.5' #Eis Server	
>    PORTFW_7_PROTOCOL='tcp'
> 
> zum pre-routing zählt, und damit diese Regeln z.B.:
> 
>    PF_FORWARD_5='x.y.z.0/24 192.168.10.5 DROP BIDIRECTIONAL'   #
> 
> gar nicht greift?

das kann ich die so nicht sagen - die Variablen PORTFW_* gibt es in der
aktuell Tarball-Version nicht mehr die ich einsetze, da aus diesen ja quasi
nur entsprechjen prerouting-regeln generiert werden und da auch deshalb
entfernt wurden - Portfw werden da im prerouting konfiguriert.

Genauerses bekommen wir raus in deinem Fall, wenn man die aus deinen
Variablen generierten aktiven Paketfilter sieht - auslesen auf dem Router
mittels iptables oder im Webgui ansehen.

> weil sie vorher ausgesteuert wird?
> Und ich somit unbeliebten traffic am Server abblocken muß?

Du meinst wohl eher, das du bestimmten raffic am router blockst, damit
dieser erst gar nicxht zum server kommt.


Gruß Peter