[fli4l] DMZ mit 3.?==?utf-8?Q?10.3

Hans Bachner Hans at Bachner.priv.at
Fr Sep 18 22:04:09 CEST 2015


Hallo Thomas,

> Wieso hast Du zusätzliche Input-Regeln, obwohl in
> https://ssl.nettworks.org/wiki/display/f/DMZ+mit+dem+fli4l nur von
> Forward-, Prerouting- und Postrouting-Regeln gesprochen wird?

Das kommt wohl darauf an, wie deine INPUT-Regeln aussehen. Die
Standardregeln (PF_INPUT_ACCEPT_DEFAULT) erlauben jedenfalls nicht (wenn
ich das recht in Erinnerung habe), z.B. auf DNS oder NTP des fli4l
zuzugreifen.

Wenn dein DMZ-Rechner von Haus aus einen externen DNS-Server nutzt,
brauchst du auch keine INPUT Regel. Dinge wie NTP sind natürlich
optional.

Schöne Grüße,
Hans.


Mehr Informationen über die Mailingliste Fli4L