[fli4l] Forwarding - Hilfe benötigt

[Sebastian Klein]

Moin Klaus,

Am 31.05.17 um 13:50 schrieb Klaus Backhaus:
>>> Wie sage ich es dem Paketfilter?
>>>
>>> Dies habe ich in der Doku der Backupsoftware gefunden:
>>>
>>> -A INPUT -m state --state NEW -m udp -p udp -s aaa.bbb.101.0/28 --dport
>>> 40031 -j ACCEPT
>>> -A INPUT -m state --state NEW -m tcp -p tcp -s aaa.bbb.101.0/28 --dport
>>> 40031:41031 -j ACCEPT

> Ich hoffe ich habe das jetzt richtig verstanden:
> Also in der Base.txt
> 
> PF_FORWARD_N='4'
> PF_FORWARD_1='tmpl:samba DROP'
> 
> PF_FORWARD_2='IP_NET_3_DEV:IP_NET_1_DEV prot:tcp IP_VOM_BS
> IP_VOM_CLIENT:40031-41031 ACCEPT(BIDIRECTIONAL)'
> 
> PF_FORWARD_3='IP_NET_3_DEV:IP_NET_1_DEV prot:udp IP_VOM_BS
> IP_VOM_CLIENT:40031 ACCEPT(BIDIRECTIONAL)
> 
> PF_FORWARD_4='IP_NET_1 ACCEPT'

ja so in etwa, solltest aber die Variablen an deine Gegebenheit
anpassen. Siehe dazu auch
http://www.fli4l.de/fileadmin/doc/deutsch/html/fli4l-3.10.10/node18.html ;-)
>> das Ganze kannst du aber auch ohne die zusätzliche Karte machen, die
>> Regeln sind dann ähnlich kommt aber auf die Reihenfolge und den
>> Kontext an.
>>
> Das war auch mein erster Ansatz.
> Dazu muss ich voraus schicken, daß der Fli als Ethernet Router läuft und
> die WAN-Seite "etwas inhomogen" ist (1x Gbit + 2x 100Mbit) und als bond0
> mit 3x 100Mbit den Standard-Traffic verarbeitet.
> Mir ist nichts eingefallen wie ich den Backup-Datenverkehr an die
> Gbit-NIC im bond0 binden könnte.

ah okay das könnte ein wenig problematisch werden...

-- 
Grüße,
Sebastian
[fli4l-team]