[Fli4l_dev] Frage zur syntax des Paketfilters

So Jul 2 17:18:21 CEST 2017

Hallo Bernd,

Am Sun, 02 Jul 2017 12:48:17 +0200 schrieb Bernd Kuhls:

> beim Update von fli4l 3.10.x auf fli4l-4.0.0-r48406 komme ich bei der 
> Portierung meiner Konfiguration nicht weiter.
> Selbst die in der Doku ( fli4l-4.0.0-r48406-testing/doc/deutsch/html/base/
> node20.html ) erwähnte Zeile
> 
> 	PF_INPUT_2='if:pppoe:any prot:tcp 113 ACCEPT'
> 
> wird zurückgewiesen:

Die Dokumentation ist da leider noch nicht aktuell :(

> Wie sieht die aktuelle syntax aus?

#PF_FORWARD[]='if:any:pppoe ACCEPT'
PF_FORWARD[]='if:any:{T-Home-DSL-IPv4} ACCEPT'
{
  COMMENT='Alle Netze <-> DSL'
}
#PF_POSTROUTING[]='if:any:{pppoe} MASQUERADE'
PF_POSTROUTING[]='if:any:{T-Home-DSL-IPv4} MASQUERADE'
{
  COMMENT='Alle Netze <-> DSL (maskieren)'
}

wobei da der Ausdruck {...} der Name des Circuits ist, der in der
circuit.txt definiert ist.

Gruß Peter