[fli4l] Vers 3.10.?==?utf-8?Q?1 ztwei Netze gegneinder ab?==?utf-8?Q?schotten
Martin Dresbach
martin.dresbach at arcor.de
Mo Feb 9 09:15:40 CET 2015
Hallo Helmut.
Zitat:
> Manchmal ist es etwas schwer etwas so zu beschreiben, dass es auch
> andere verstehen... :)
Stimmt wohl... :)
Zitat:
> Gebau das ist mei Problem, dass ich nie genau weiß welche
> Reihenfolge
> einzuhalten ist
Das ist ganz einfach: Grundsätzlich gilt erst einmal die jeweilige
"POLICY". Steht diese z.B. auf "REJECT" und es gäbe keine weiteren
Regeln, wird alles abgelehnt. Alle nun erstellten Regeln werden der
Reihe nach abgearbeitet (von 1 bis Ende). Sobald ein Paket dann bei der
Prüfung die Bedingung einer Regel erfüllt, gilt diese. Es wird danach
nicht weiter geprüft und somit kommen nachfolgende Regeln nicht zum
Tragen.
Zitat:
> Da fehlt :
>
> PF_USR_CHAIN_1_RULE_N='1'
> PF_USR_CHAIN_1_RULE_1='prot:icmp:echo-request
> length:0-100 limit:1/second:5 ACCEPT'
> Das hatte ich mal irgendwann so übernommen...
Das kann bei dir raus, wenn du PF_INPUT_ACCEPT_DEF='yes' setzt. Dadurch
wird nämlich genau diese Regel implementiert.
Liebe Grüße,
Martin
Mehr Informationen über die Mailingliste Fli4L