[Fli4l_dev] Warnung von der Telekom
Uwe Zeppei
news.uwe at section-9.de
Fr Okt 30 18:04:30 CET 2015
Hallo!
Am 30.10.2015 um 08:13 schrieb Christoph Schulz:
> Sorry, den Satz verstehe ich nicht. Welche Zeile sollte dies denn leisten?
Ich hatte die Hoffnung das etwas in der Art von
PF_INPUT_1='{VDSL}:53 drop nolog'
den Zugriff auf den DNS von der WAN-Seite unterbinden würde (wobei
{VDSL} mein Circuit ist).
Die Syntax dürfte wahrscheinlich sehr falsch sein.
Als andere Lösung wurde ja vorgeschlagen, die Bindung an alle Interfaces
abzuschalten und stattdessen alle Interfaces separat anzugeben und für
die OpenVPN-Verbindungen entsprechende Zusatzregeln zu schaffen.
Als relativ bequemer Mensch gebe ich die Hoffnung, das man sich viel
Arbeit sparen kann, nur ungern auf... ;-)
--
Viele Grüße
Uwe
Mehr Informationen über die Mailingliste Fli4l_dev