[fli4l] Frage zu dnsmasq

[Peter Schiefer]

Hallo Jupp,

Am Fri, 27 Jan 2012 07:47:06 +0100 schrieb Jupp Schmitts:

> Beides sind interne LANS; das fehlende IP_NET_2_IPADDR ist die WAN
> Schnittstelle, die ihre IP per DHCP vom Provider bekommt.

>> das zeig bitte auch mal - nur damit und den FF_FORWARD-Regeln wird der
>> ZUGRIFF eingeschränkt!
> 
>      PF_INPUT_N='2'
>      PF_INPUT_1='IP_NET_1 ACCEPT'
>      PF_INPUT_2='IP_NET_3 ACCEPT'

OK damit ist der Zugriff auf alle Dienste auf dem fli4l nur aus diesen
beiden Netzen möglich.
 
>      PF_FORWARD_N='3'
>      PF_FORWARD_1='tmpl:samba DROP'
>      PF_FORWARD_2='IP_NET_1 ACCEPT'
>      PF_FORWARD_3='IP_NET_3 ACCEPT'

Forward von Netz 1 to all und Netz 3 to all ist erlaubt.

Deinen Regeln nach kann auf den DNS und ev. andere Dienste auf dem fli4l
nur aus NET1 und NET3 zugegriffen werden - alles andere blockt der
Paketfilter (Firewall)

Gruß Peter