[fli4l] PF_PREROUTING-Regeln für geroutete IPs auf dem DSL-Anschluss
Alexander Bahlo
fli4l at trikone.han.de
Di Okt 11 00:44:39 CEST 2016
Hi,
Am Mon, 10 Oct 2016 23:33:11 +0200 schrub Alexander Bahlo
<fli4l at trikone.han.de>:
> > > Frage 1:
> > > Ich möchte an dieser Stelle statt der öffentlichen IP-Adressen private
> > > angeben. Das heißt, fli4l muss dann ein NAT für diese öffentlich
> > > gerouteten IP-Adressen durchführen. (Wie) geht das?
> >
> > Hmm... weiß dazu jemand etwas oder kann ich das noch anders
> > beschreiben, damit es verständlicher wird?
>
> Ich glaube, hier komme ich gerade doch mit neuen/anderen
> PREROUTING-Regeln weiter. Aber das muss noch reifen.
Das klappt nun, nachdem ich ich in der PF_PREROUTING-Regel Quelle (any)
und Ziel (öffentliche IP) und danach DNAT:Destination angegeben habe.
Diese Syntax haben mir die Beispiele und allgemeinen
Syntax-Beschreibungen bisher nicht so verständlich gemacht, deshalb
hatte ich das noch nicht probiert.
Dabei ist mir beim Spielen in der Web-GUI aufgefallen, dass man hier
zwar auch das Template angeben kann, da es hierfür ein eigenes Feld
gibt, aber es hat keine Auswirkung: Das DNAT-Ziel wird mit allen
Paketen von Quelle, die an Ziel gehen sollen beschossen - unabhängig
vom Protokoll. Ich halte das für einen Fehler?!?
Der Vollständigkeit halber noch meine Frage, ob beabsichtigt ist, dass
die mit HOST_x_ALIAS_y-vergebenen Alias-Bezeichner nicht in den Routing-
Regeln verwendet werden können. Immerhin funktionieren sie bei der
Namensauflösung.
Viele Grüße, Alexander.
Mehr Informationen über die Mailingliste Fli4L