[fli4l] Portforwarding?==?utf-8?Q? -Firewall

Martin Dresbach martin.dresbach at arcor.de
Mi Feb 4 20:25:53 CET 2015


Hallo Martin.

Vorab gefragt: Welche Version von Fli läuft bei dir?

Regeln wie PORTFW_x gibt es nämlich schon länger nicht mehr. Aber das
würdest du ja dann an sich auch schon beim Build mitbekommen.

Verstehe ich es richtig, dass du den gesamten Traffic, der auf Port 443
eingeht an den Client im .3.x Netz weiterleiten willst?
Dann würde das nämlich nicht über die FORWARD-Chain, sondern über
die PREROUTING-Chain laufen. Also z.B. so:
PF_PREROUTING_x='tmpl:https any dynamic DNAT:192.168.3.201'

Abgesehen davon, müssen natürlich überall die entsprechenden Routen
gesetzt sein. Ansonsten kennt der Fli das .3.x Netz ja gar nicht, und
jede Umleitung dahin würde scheitern. Auf deinem Server wirst du
natürlich auch eine entsprechende Route / Gateway für das .3.x Netz
Richtung WAN haben müssen und dieses Netz auch im Fli in der
FORWARD-Chain zulassen. Aber ich denke mal, das hast du eh schon, sonst
hättest du aus dem .3.x Netz ja auch keinen WAN-Zugriff.

Hoffe das hilft dir erst einmal weiter.

Liebe Grüße,
ncoh ein Martin


Mehr Informationen über die Mailingliste Fli4L