[fli4l] Paketfilter Reihenfolge,c3surf

Do Sep 22 11:02:53 CEST 2016

Am 20.09.2016 um 11:31 schrieb Frank S.:
> Moin Matthias,
> Beispiele mit filter templates:
> 
> 
> c3surf_extrafilter_forward (konstante Sachen)
> 
> #Anfang
> # erlaube mailversand für HOSTs mailer01 und mailer02
> ins_rule filter c3surf_control "tmpl:ssl_smtp @mx01 any RETURN" 1 "allow
> mailer01 ssl mailport"
> ins_rule filter c3surf_control "tmpl:ssl_smtp @mx02 any RETURN" 1 "allow
> mailer02 ssl mailport"
> 
> 
> 
> c3surf_extrafilter_forwardloop (mit Variable)
> 
> # ANFANG
> # für jeden HOST/NET Verbindungen ESTABLISHED in NET_1 erlauben.
> # also NET_1 darf die Rechner kontaktieren und die darauf antworten
> ins_rule filter c3surf_control "state:ESTABLISHED $my_var $IP_NET_1
> RETURN" 1 "allow ESTABLISHED to NET_1"
> # jeder sich eine Zeit holen
> ins_rule filter c3surf_control "tmpl:ntp $my_var any RETURN" 1 "allow ntp"
> # ENDE
> 
> 
> 
> Frag einfach wieder.
> 
Das mach ich doch:-)

ich möchte aud dem IP_NET_4 den Zugriff auf einen TerminalServer zulassen.
In der Base würde ich das so lösen:

prot:TCP IP_NET_4 [IP-Adresse-des-TS]:3389 ACCEPT

das würde dann so in der Datei c3surf_extrafilter_forward aussehen:

ins_rule filter c3surf_control "prot:TCP IP_NET_4
[IP-Adresse-des-TS]:3389 ACCEPT" 1 "mein Kommentar"

oder wird das "ACCEPT" zu "RETURN" ...ich muss da mal die Entwicklerdoku
befragen...

Gruß
Matthias