[Fli4l_dev] FW Inputre?==?utf-8?Q?gel für Squid wird bei mi?==?utf-8?Q?r nicht erzeugt.
Stefan Sauer
mein-fli4l-postfach at freenet.de
Mo Nov 9 23:02:58 CET 2015
fl_0 schrieb am Mo, 09 November 2015 20:56
> Hallo Stefan,
>
> Für das IP_NET_1 gibt es in der
> default Config bereits eine INPUT Regel, die den Verkehr erlaubt.
> Für
> das Netz sollte es also so funktionieren.
>
> Damnach bliebe nur noch die iptables Konfiguration, wenn du ein
> weiteres Subnetz angibst.
>
> > SQUID_ACCESS_NET_N='1' # number of IP ethernet
> > networks
> > SQUID_ACCESS_NET_1='192.168.168.0/24'
> >
> >
> > PF_INPUT_3='tmpl:squid IP_NET_4 IP_NET_4_IPADDR ACCEPT'
>
> fli4l-Team
Danke für deine Recherchen im Squid-Quellcode, das hat die Funktions-
weise vom OPT_SQUID für mich etwas erhellt. Ein kleiner Hinweis
in der Doku, dass man die Input-Regeln in der FW selbst anlegen muss
wäre sicher hilfreich (auch zukünftig, solange das OPT nicht
erweitert
wird).
Hier läuft alles wie gewünscht.
Gruss,
gandalf
Mehr Informationen über die Mailingliste Fli4l_dev