[Fli4l_dev] FW Inputregel für Squid wird bei mir nicht erzeugt.
Florian Wolters
florian at florian-wolters.de
So Nov 8 23:13:54 CET 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Nabend,
/CC im Ticket als Kommentar.
>> Welche? Diese hier?
>>
>>> PF_INPUT_3='tmpl:squid IP_NET_4 IP_NET_4_IPADDR ACCEPT'
>
> Genau, das ist die, die ich erstellte.
Ich habe mir die Sache einmal angesehen und vermute hier ein
Missverständnis. Geht es um iptables Regeln, die den Zugriff auf den
fli4l bzw. den darauf laufenden squid regeln?
Das Startscript legt nur an einer einzigen Stelle überhaupt
iptables-Regeln an und zwar in der PREROUTING chain, um den
transparenten HTTP Zugriff per TCP Port 80 auf den squid umzubiegen.
Die Doku meint squid eigene Regeln - die sog. ACLs. Und die werden
sehr wohl korrekt angelegt. Ich habe gerade beide Fälle getestet und
sowohl mit SQUID_AUTO_CONFIG=yes als auch SQUID_AUTO_CONFIG=no werden
die entsprechenden ACLs in der /etc/squid.conf angelegt.
> Dann handhabe ich das mal als Fehler. Zitat:
>> Falls das gewünschte Verhalten nirgendwo dokumentiert ist, ist es
>> ein Verbesserungswunsch, und auch hier würde ich dich bitten, ein
>> entsprechendes Ticket anzulegen.
Sollte wohl doch eher ein Verbesserungswunsch sein =) Die Doku meint
die squid eigenen ACLs und keine iptables Regeln.
Viele Grüße
Florian
- --
fli4l-Team
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)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=WjT2
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Fli4l_dev