[fli4l] Firewall Match-Set - Frage
Christoph Schulz
fli4l at kristov.de
Mi Apr 6 08:43:09 CEST 2016
Hallo!
Jens Haberstroh schrieb:
> Guten Morgen,
>
> ich versuche diese Regeln
>
> 'tmpl:ntp any @ptbtime1.ptb.de ACCEPT'
> 'tmpl:ntp any @ptbtime2.ptb.de ACCEPT'
> 'tmpl:ntp any @ptbtime3.ptb.de ACCEPT'
>
> in den Firewalleinstellungen nachzuvollziehen,
> komme jedoch nur bis an diese Stelle:
>
> 29 112 8512 ACCEPT udp
match-set dns1-4 dst udp dpt:123
> PF_USR_CHAIN_3_RULE_24='tmpl:ntp any @ptbtime1.ptb.de ACCEPT'
> 30 95 7220 ACCEPT udp
match-set dns2-4 dst udp dpt:123
> PF_USR_CHAIN_3_RULE_25='tmpl:ntp any @ptbtime2.ptb.de ACCEPT'
> 31 115 8740 ACCEPT udp
match-set dns3-4 dst udp dpt:123
> PF_USR_CHAIN_3_RULE_26='tmpl:ntp any @ptbtime3.ptb.de ACCEPT'
>
> Kann mir jemand sagen, wo ich den Inhalt des Match-Sets sehen kann?
Nicht über die Web-GUI. Geh auf die Konsole und rufe auf:
ipset -L dns1-4
ipset -L dns2-4
[...]
Diese ipsets (= Mengen von IP-Adressen) können jedoch leer sein, wenn du
noch keine DNS-Anfrage zur Auflösung von ptbtime1.ptb.de, ptbtime2.ptb.de
etc angestoßen hast. *Wenn* du einen der Namen auflöst, erscheint die IP-
Adresse in dem ipset (in der Ausgabe unten unter "Members:"), allerdings nur
solange, wie die DNS-TTL dies erlaubt.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L