[fli4l] 3.6.2 - Problem mit dem Paketfilter

Stefan Puschek stefan.puschek at t-online.de
Mi Mär 12 14:37:32 CET 2014


Moin,

eigentlich dachte ich, dass ich die Funktionsweise des PF verstanden hätte, aber 
dem ist wohl nicht so…

Mittlerweile habe ich den PF auf das absolute Minimum reduziert, aber weiterhin 
komme ich nur übers LAN ins Internet, über WLAN komme ich nicht mal bis zum 
Router :(

Erstmal die Fakten:
fli4l 3.6.2 mit DSL auf Alix 2d13
LAN 192.168.6.1/24 an eth0
WLAN (mini-PCI) 192.168.6.17/24 an wlan0 - also LAN und WLAN im selben Netz

NET_DRV_N='2'
NET_DRV_1='via-rhine' # LAN
NET_DRV_2='ath5k' # WLAN
…
IP_NET_N='2'
IP_NET_1='192.168.6.1/24' # LAN
IP_NET_1_DEV='eth0'
IP_NET_2='192.168.6.17/24' # WLAN
IP_NET_2_DEV='wlan0'
…
PF_NEW_CONFIG='yes'
    PF_INPUT_POLICY='REJECT'
    PF_INPUT_ACCEPT_DEF='yes'
    PF_INPUT_LOG='no'
    PF_INPUT_REJ_LIMIT='1/second:5'
    PF_INPUT_UDP_REJ_LIMIT='1/second:5'

    PF_INPUT_N='3'
    PF_INPUT_1='tmpl:samba DROP NOLOG'
    PF_INPUT_2='IP_NET_1 ACCEPT'
    PF_INPUT_3='IP_NET_2 ACCEPT'

    PF_FORWARD_POLICY='REJECT'
    PF_FORWARD_ACCEPT_DEF='yes'
    PF_FORWARD_LOG='no'
    PF_FORWARD_REJ_LIMIT='1/second:5'
    PF_FORWARD_UDP_REJ_LIMIT='1/second:5'

    PF_FORWARD_N='5'
    PF_FORWARD_1='tmpl:samba DROP'
    PF_FORWARD_2='state:INVALID DROP'
    PF_FORWARD_3='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
    PF_FORWARD_4='IP_NET_1 ACCEPT'
    PF_FORWARD_5='IP_NET_2 ACCEPT'

    PF_POSTROUTING_N='3'
    PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
    PF_POSTROUTING_2='IP_NET_1 MASQUERADE'
    PF_POSTROUTING_3='IP_NET_2 MASQUERADE'

Wenn ich IP_NET_1 und 2 vertausche (also IP_NET_1 = WLAN), komme ich per WLAN 
ins Internet, aber per LAN nicht mal bis zum Router. Daraus schliesse ich, dass 
die Hardware funktioniert und der Fehler im Paketfilter ist. Aber wo???

Groetjes
Stefan




Mehr Informationen über die Mailingliste Fli4L