[Fli4l_dev] Frage zur syntax des Paketfilters

Bernd Kuhls bernd.kuhls at t-online.de
So Jul 2 12:48:17 CEST 2017 

Hallo,

beim Update von fli4l 3.10.x auf fli4l-4.0.0-r48406 komme ich bei der 
Portierung meiner Konfiguration nicht weiter.

Folgende Zeilen aus der fli4l-3-Konfiguration

	PF_INPUT_7='if:pppoe:any 51413 ACCEPT'
	PF_INPUT_7_COMMENT='transmission'

	PF_INPUT_8='if:pppoe:any prot:tcp any:443 any DROP NOLOG'
	PF_INPUT_8_COMMENT='imap'

versuche ich folgendermaßen im fli4l-4 zu übernehmen:

	PF_INPUT[7]='if:pppoe:any prot:tcp 51413 ACCEPT'
	PF_INPUT[7].COMMENT='transmission'

	PF_INPUT[8]='if:pppoe:any prot:tcp any:443 any DROP NOLOG'
	PF_INPUT[8].COMMENT='imap'

und erhalte dabei folgende Fehlermeldungen:

var::slot_check: Value 'if:pppoe:any prot:tcp 51413 ACCEPT' of 
     variable 'PF_INPUT_4' is not properly typed: please refer to the 
     documentationno errormessage yet
var::slot_check: Value 'if:pppoe:any prot:tcp any:443 any DROP NOLOG' 
     of variable 'PF_INPUT_5' is not properly typed: please refer to 
     the documentationno errormessage yet
var::slot_check: Value 'if:pppoe:any prot:tcp any:995 any DROP NOLOG' 
     of variable 'PF_INPUT_6' is not properly typed: please refer to 
     the documentationno errormessage yet
var::slot_check: Value 'if:pppoe:any prot:tcp any:5100 any DROP NOLOG' 
     of variable 'PF_INPUT_7' is not properly typed: please refer to 
     the documentationno errormessage yet
var::slot_check: Value 'if:pppoe:any prot:tcp any:9050 any DROP NOLOG' 
     of variable 'PF_INPUT_8' is not properly typed: please refer to 
     the documentationno errormessage yet
Error while checking variable values.
Error while processing configuration, aborting!

Selbst die in der Doku ( fli4l-4.0.0-r48406-testing/doc/deutsch/html/base/
node20.html ) erwähnte Zeile

	PF_INPUT_2='if:pppoe:any prot:tcp 113 ACCEPT'

wird zurückgewiesen:

var::slot_check: Value 'if:pppoe:any prot:tcp 113 ACCEPT' of variable 
     'PF_INPUT_2' is not properly typed: please refer to the 
     documentationno errormessage yet

Wie sieht die aktuelle syntax aus?

Viele Grüße, Bernd

Mehr Informationen über die Mailingliste Fli4l_dev