[fli4l] Paketfilterregel

[Peter Schiefer]

Haloo Markus,

Am Mon, 13 Jun 2016 18:09:18 +0200 schrieb Markus Homburg:

> meinen fli4l habe ich hinter einer Fritzbox und hab
> das Update auf 3.10.6 dazu genutzt, nicht mehr benötigte
> Dinge zu entfernen. Dabei hab ich auch das Netz
> 
> IP_NET_4_DEV
> 
> entfernt, hatte aber im Paketfilter noch einen Eintrag:
> 
> base.txt
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='if:IP_NET_4_DEV:any prot:tcp 2222 ACCEPT'
> 
> Nach dem Neustart bekomme ich jetzt verständlicherweise folgende Meldung:
> 
> (/etc/rc.d/rc360.fwrules) ERR: unknown variable 'IP_NET_4_DEV'

das sollte so sein - besser wäre es natürlich, wenn das bereit mkfli4l beim
buiuld melden würde.

> Ich bin jetzt aber mehr verwundert darüber, dass ich überhaupt noch auf
> den Router komme, weil die Regel für Port 2222 für ssh gemacht
> ist und ich von der Fritzbox aus über IP_NET_3 ankomme.
> 
> Wieso habe ich noch Zugriff?

um das Rauszubekommen, zeige bitte mal alle Variablen PF_* dewr base.txt
und die Ausgabe des Befehles "iptables -nvL INPUT" vom Router.


Gruß Peter