[fli4l] Aw?==?utf-8?Q?: Frage zur Firewall (Inpu?==?utf-8?Q?t-Chain)

[Stefan Sauer]

Zitat: Klaus Dreier schrieb am So, 16 August 2015 21:59
----------------------------------------------------

> Output ist im Stile von:
> tcp 0 0 WAN-IP_des_lokalen_Providers:56789 IP-remote-server:22
> ESTABLISHED [fünfstellige-Zahl]/plink
> 
> Wie kommt es hier zum Port "56789" (nur eine Beispiel-Zahl, aber sie
> ist fünfstellig)?

Die 5-stellige Zahl ist der Quellport. Der wird zufällig gewählt. Port
22 ist der Port
des Servers mit dem du dich verbunden hast.
Standardmäßig öffnet plink auch den Port 7070, das ist aber wohl beim
fli4l-Router nicht
der Fall. Entweder ist das so gewollt, oder es ist ein Bug. Das könnte
Christoph wissen.

Alternativ kannst du auf deinem fli4l SSH-Forwarding erlauben und
plink/ssh
auf deinem Client ausführen

PF_FORWARD_x_='tmpl:ssh if:IP_NET_2_DEV:any ACCEPT' # auf dem fli4l
----------------------------------------------------

Gruss,
gandalf