[fli4l] PF_INPUT - ein?==?utf-8?Q? paar Verständnisfragen

[K. Dreier]

Hallo,

mad-one schrieb am So, 25 Januar 2015 20:02
> Zitat:
> > Logik: weil fli4l sozusagen (via "REJECT") eine Mauer zwischen 1
> > und 3 gebaut hat, die man nur mit einer Leiter ("FORWARD")
> > überwinden kann, richtig?
> > Wenn ich also bei mir NET_1 _auf_ NET_3 unbeschränkten Zugriff
> > erlauben will, aber nicht umgekehrt, dann muss es noch das haben:
> > PF_FORWARD_x='IP_NET_1 IP_NET_3 ACCEPT'. Oder?
> 
> So könnte man sich das wohl bildlich vorstellen. :)
> Die FORWARD-Regel müsste so passen, falls es dein Ziel ist, den
> Zugriff nicht weiter einzuschränken. Ansonsten müsstest du die Regel
> halt noch um Ziel, Quelle, Port oder Protokoll (oder was auch immer du
> halt benötigst) erweitern.

Noch eine andere Frage: Wie wäre es denn möglich, eine bestimmte IP,
die sich in NET_3 befindet, faktisch ins NET_1 zu "hieven"? Idee:
Eigentlich sollte diese IP in NET_1 sein, es geht aber von der
physischen Verkabelung her nicht (hängt unveränderlich am Switch des
NET_3 dran). Statt jetzt diverse portbezogene Forward-Regel zu basteln,
müßte es doch auch möglich sein zu sagen, daß IP xxx.xxx.NET3.1
faktisch wie zu xxx.xxx.NET1.x gehörig zu behandeln ist - oder?

Gruß
Klaus