[fli4l] Frage zur Fire?==?utf-8?Q?wall (Input-Chain)

[Stefan Sauer]

Zitat: Klaus Dreier schrieb am So, 16 August 2015 12:27
----------------------------------------------------
> Hallo,
> 
> alle Firewall-Regeln sind bei mir auf Standard insofern, als daß
> Policy auf Reject steht. Aufgrund meiner verschiedenen internen Netze
> sind die weiteren Firewall-Rules nicht gänzlich trivial, aber mir
> geht es um eine allgemeine Verständnisfrage:
> Ein Eintrag im Stile von PF_INPUT_3='IP_NET_2 ACCEPT' beinhaltet
> doch auch den Zugang zu einem bestimmten Port?

Bestimmten Port ist vielleicht nicht ganz richtig ausgedrückt. Da keine
Einschränkung angegeben ist, werden Anfragen aller Clients aus IP_NET_2
an jeden Port des Router-Interfaces IP_NET_2_IPADDR erlaubt. An andere
Interfaces des Routers jedoch nicht, denn dies ist ja eine INPUT-Regel
und keine FORWARDING-Regel. Lauscht dein Socks denn an diesem Interface?
oder an 127.0.0.1 bzw. localhost?



 Anders gefragt: ich brauche doch hier _nicht_ auch noch etwas wie
PF_INPUT_2='tmpl:http IP_NET_2 1234 ACCEPT' oder? (und nein, ich habe
keinen Eintrag vor Nr. 2, der den Zugang zu Port 1234 verbieten würde)
> 
> Mithin: Ein Eintrag wie hier meine Nr. 3 erlaubt den kompletten
> Zugriff auf alle Dienste/Ports von fli4l, wenn sie aus NET_2 kommen -
> korrekt?
> 
> Mir meldet nämlich mein Browser, daß der Proxy den Zugriff
> verweigert, und ich möchte nur sicherstellen, daß es am Proxy liegt
> und nicht an der Firewall - ich experimentiere ja gerade damit, fli4l
> zu einem SOCKS-Proxy zumachen. Funktioniert überhaupt nicht... :(
> 
> Gruß
> Klaus
----------------------------------------------------