[fli4l] Fli4L und WLAN und Treiber für Chipsatz
Oma Voss
omavoss at inbox.lv
Di Jul 10 22:32:55 CEST 2012
On 10.07.2012 19:12, Sebastian Klein wrote:
> Hi Oma,
...
> Die Bridge läuft hier super, aber ist ja im Prinzip auch egal.
...
>> PF_INPUT_5='IP_NET_3 ACCEPT' local
>
> Was macht das local da?
vergessen Kommentar zu löschen
>> PF_INPUT_6='tmpl:dns IP_NET_3 ACCEPT'
>
> nicht nötig, da du ja schon den vollen Zugriff von IP_NET_3 erlaubst
danke, habe ich entfernt
>> PF_FORWARD_N='3'
>> PF_FORWARD_1='tmpl:samba DROP'
>>
>> PF_FORWARD_2='IP_NET_1 ACCEPT'
>> PF_FORWARD_3='IP_NET_3 ACCEPT'
>>
>> PF_POSTROUTING_N='3'
>> PF_POSTROUTING_1='IP_NET_1 MASQUERADE'
>>
>> PF_POSTROUTING_2='IP_NET_1 IP_NET_2 SNAT:IP_NET_2_IPADDR'
>> PF_POSTROUTING_3='IP_NET_3 MASQUERADE'
>
> IP_NET_2 ist dein externes Netz vermute ich mal, dann kannst du dir
> PF_POSTROUTING_2 sparen, da der gesammte Traffic schon mit Regel 1
> abgefrühstückt ist.
danke, habe ich auch gelöscht
> PF_INPUT_N='6'
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='tmpl:samba DROP NOLOG'
> da du dieses vor PF_INPUT_5 gestellt hast wirst du aus IP_NET_3
> keinen
> Samba Zugriff auf den fli4l bekommen.
das verstehe ich nicht.
Sieht aktuell so aus:
PF_INPUT_N='5'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='tmpl:samba DROP NOLOG'
PF_INPUT_2_COMMENT='no samba traffic allowed'
PF_INPUT_3='prot:41 216.66.80.30 ACCEPT'
PF_INPUT_4='prot:1 216.66.80.30 ACCEPT'
PF_INPUT_5='IP_NET_3 ACCEPT'
Ich werde die Bridg-Konfiguration auch nochmal testen, weil ich hier
einen Hardware-Fehler vermute.
> Grüße Sebastian
Viele Grüße und vielen Dank.
Mehr Informationen über die Mailingliste Fli4L