[fli4l] Paketfilter und Templates
Artur Kawa
arka3332 at gmx.net
Mo Mär 19 21:20:09 CET 2012
Hallo,
ich habe in FLI4L 3.6.1 folgendes konfiguriert:
in \config\etc\fwrules.tmpl habe ich die Datei "spyware" angelegt.
Sie enthält folgendes:
any 64.49.213.137
any 64.192.134.206
any 212.150.163.34
any 38.101.169.206
any clients.babylon.com
in der base.txt habe ich die Datei im Paketfilter wie folgt eingebunden:
PF_FORWARD_N='3'
PF_FORWARD_1='tmpl:spyware DROP'
PF_FORWARD_2='tmpl:samba DROP'
PF_FORWARD_3='IP_NET_1 ACCEPT'
Die Rechner aus dem LAN sollen die in der Datei "spyware"
aufgeführten Adressen nicht kontaktieren können.
Die in der spyware Datei aufgeführten Adressen, die als
IP-Adressen angegeben sind, werden korrekt ausgeführt.
Bei der letzten Zeile gibt es einen Fehler, weil die Rechneradresse
erst aufgelöst werden muss. Warum?
Kann der FLI das nicht per Provider-DNS auflösen? Ich kann dort
keine IP-Adressen eintragen, weil die Möglichkeit besteht, dass
der Inhaber der angegebenen Domain die IP-Adresse oft wechselt.
Gruss
Artur
Mehr Informationen über die Mailingliste Fli4L