[fli4l] PF_PREROUTING-Regeln für geroutete IPs auf dem DSL-Anschluss

[Alexander Bahlo]

Hallo kay/*,

> # dns_dhcp.txt
> HOST_x_NAME='hostname'
> HOST_x_ALIAS_1='www'
> 
> # base.txt
> PF_PREROUTING_2='tmpl:http dynamic DNAT:@hostname LOG:http'
> 
> Funktioniert.
> 
> # base.txt
> PF_PREROUTING_2='tmpl:http    dynamic DNAT:@www LOG:http'
>
> => Funktioniert nicht. Ich kann keinen Grund erkennen, warum das nicht
> funktionieren sollte. Da muss keine DNS-Anfrage mehr ausgeführt werden,

Der Image-Erstellungsprozess funktioniert einwandfrei ohne
Fehlermeldung. Was in meiner aktuellen Config auffällt, die im
Unterschied zu oben statt

PF_PREROUTING_2='tmpl:http dynamic DNAT:@hostname LOG:http'

die folgenden Zeilen enthält:

PF_PREROUTING_1='tmpl:ping any publicIP DNAT:@hostname'
PF_PREROUTING_2='tmpl:http any publicIP DNAT:@hostname LOG:http'
... und noch zwei weitere...

Hier im News-Editor sind die langen iptables-Ausgaben wirklich
schwierig darzustellen. Weil die Ausgabe von 'iptables -t nat -vnL
PORTFW' praktisch der o.g. Config entspricht, lasse ich sie diesmal
weg.

Im Eintrag PF_PREROUTING_1 habe ich nun die erste Zeile von 'hostname'
auf 'www' geändert und ein neues Image erstellt. Die Ausgabe von
'iptables -t nat -vnL PORTFW' zeigt folgendes erstaunliches Bild:

<--------------- Beißkante --------------->
Chain PORTFW (1 references)
 pkts bytes target     prot opt in     out     source               destination         
<--------------- Beißkante --------------->

Also nichts! Keinen einzigen Eintrag, obwohl ich in der Config 4
Einträge stehen habe. Ich glaube mich nun zu erinnern, dass zuvor, als
ich den http-Eintrag auf @www geändert hatte der Ping noch ging. Als ob
der iptables-Compiler an der Stelle einer Alias-Verwendung abbricht!

Viele Grüße, Alexander.