[fli4l] Packetfilter

Mo Jan 2 18:05:45 CET 2012

Hallo zusammen,

ich komme nicht weiter mit dem Packetfilter

fli4l 3.6.0
der fli4l hat 3 Netzwerke

IP_NET_N='3'
IP_NET_1='192.168.100.1/24'
IP_NET_1_DEV='eth0'

IP_NET_2='dhcp'
IP_NET_2_DEV='eth1'

IP_NET_3='192.168.101.1/24'
IP_NET_3_DEV='eth2'

eth1 bekommt die IP vom LTE Router 192.168.1.2

kommunikation zwischen den eth0 und eth2 geht.
Internet geht auch für beide Netze

Das Problem ist auf den FTP Server im eth0 kann ich vom
Internet nicht zugreifen.
Mit Port Forwarding wird der Port 1234(für den FTP) vom LTE Router auf die
192.168.1.2 (eth1) geleitet.

hier der Packetfilter

 PF_INPUT_N='4'
    PF_INPUT_1='IP_NET_1 ACCEPT'
    PF_INPUT_2='IP_NET_3 ACCEPT'
    PF_INPUT_3='1234 ACCEPT'
    PF_INPUT_4='192.168.1.2 ACCEPT'

PF_FORWARD_N='6'
    PF_FORWARD_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'
    PF_FORWARD_2='tmpl:samba DROP'

    PF_FORWARD_3='IP_NET_1 ACCEPT'
    PF_FORWARD_4='IP_NET_3 ACCEPT'
    PF_FORWARD_5='192.168.1.2 ACCEPT'
    PF_FORWARD_6='IP_NET_1 192.168.1.2 ACCEPT BIDIRECTIONAL'

PF_POSTROUTING_N='2'
    PF_POSTROUTING_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'
    PF_POSTROUTING_2='IP_NET_1 MASQUERADE'

was ist nicht richtig und was fehlt noch

vielen Dank
Lutz 