[fli4l] PF_PREROUTING-Regeln für geroutete IPs auf dem DSL-Anschluss

Alexander Bahlo fli4l at trikone.han.de
Mi Okt 12 21:51:19 CEST 2016


Am Wed, 12 Oct 2016 19:00:52 +0200 schrub Christoph Schulz
<fli4l at kristov.de>:

> Hallo!
> 
> Alexander Bahlo schrieb:
> 
> >> fli4l-Version?  
> > 
> > 3.10.7
> > 
> > Ich halte es deshalb für einen Fehler, weil die Angabe in der Web-GUI
> > in .../admin/portfw.cgi ja quasi "unmittelbar" aus dem gleichlautenden
> > Filterdefinition im Config-File in PF_PREROUTING herrührt und dort ja
> > mit tmpl:irgendwas auf Ports eingeschränkt werden kann und genau diese
> > Beschreibung in das entsprechende Feld der Web-GUI übernommen werden
> > und auch nur genau diese Ports funktionieren. Wenn ich nun dasselbe
> > aber in der Web-GUI eintrage, dann werden plötzlich alle Ports
> > 1:1 weitergeleitet. Die von mir benutzte Action ist DNAT.  
> 
> Damit wir wieder nicht aneinander vorbeireden:
> 
> 1) Ich brauche eine Liste der Felder, die du in der WebGUI ausfüllst und 
> "abschickst", d.h. Feldname und Inhalt.
>
> 2) Ich brauche danach den Inhalt der entsprechenden Firewall-Tabelle. Diese 
kannst du auf der fli4l-Kommandozeile über den folgenden Befehl gewinnen:

Ich habe das anhand der aktuellen Config versucht nachzustellen. Ohne
Erfolg! Ich habe vorher mein geroutetes Public-Netz an eine
Ethernet-Karte gebunden, während ich jetzt überall ein NAT durchführe.
Das Herstellen der alten Config kann ich nicht unmittelbar durchführen,
das braucht etwas Zeit. Ich versuche, das am Wochenende nochmal
herbeizuführen.

Viele Grüße, Alexander.



Mehr Informationen über die Mailingliste Fli4L