[fli4l] PF_PREROUTING-Regeln für geroutete IPs auf dem DSL-Anschluss
Alexander Bahlo
fli4l at trikone.han.de
Mi Okt 5 23:28:25 CEST 2016
Hallo zusammen,
ich habe auf meinem VDSL-Anschluss in Deutschland zusätzlich zu meiner
vergebenen IP-Adresse ein geroutetes Netz mit öffentichen IPs aufliegen.
Ich möchte nun fli4l überzeugen, sich selbst auch um dieses Netz zu
kümmern, d.h. ich möchte Firewall-Regeln wie im Wiki beschrieben unter
https://ssl.nettworks.org/wiki/display/f/DMZ+mit+dem+fli4l
PF_PREROUTING_N='2'
PF_PREROUTING_1='tmpl:http dynamic DNAT:192.168.7.2'
PF_PREROUTING_2='tmpl:https dynamic DNAT:192.168.7.2'
Das funktioniert aber anscheinend nur dann, wenn ich vorher ein
IP_NET_x='öffentliches IP-Netz' definiert und an eine Netzwerkkarte
gebunden habe (und die hinter DNAT angebebenen Hosts Teil dieses Netzes
sind, natürlich).
Frage 1:
Ich möchte an dieser Stelle statt der öffentlichen IP-Adressen private
angeben. Das heißt, fli4l muss dann ein NAT für diese öffentlich
gerouteten IP-Adressen durchführen. (Wie) geht das?
Frage 2:
Bei den Bastelarbeiten für diese Routing-Regeln habe ich
festgestellt, dass ich zwar auch den Hostnamen statt der IP-Adresse
angeben kann, nicht aber einen definierten Alias-Namen. Ist das
beabsichtigt oder ein Fehler? Wenn es beabsichtigt ist, wofür kann ich
einen Alias-Namen aus HOST_x_ALIAS_y verwenden?
Viele Grüße, Alexander.
Mehr Informationen über die Mailingliste Fli4L