[fli4l] Firewall Syntax?
Jupp Schmitts
jschmitts at arcor.de
Do Mai 31 13:06:58 CEST 2012
Hallo NG,
in Anlehnung an die folgende Regel:
PF_INPUT_6='tmpl:samba DROP NOLOG'
wollte ich eine Forward-Regel erstellen, die HTTPS-Verkehr auf Port 443
rejected, jedoch mit einem eigenen Kommentar versieht.
PF_FORWARD_7='tmpl:https IP_NET_3 any:443 REJECT LOG:Bitte_Proxy_nutzen'
Der Buildprozess hat nichts zu meckern. Im Bootlog sieht man dann jedoch
den Fehler:
ERR: Error executing iptables -p tcp -t filter -A FORWARD -s
192.168.51.0/24 -d 0.0.0.0/0 --destination-port 443 -m comment --comment
PF_FORWARD_7='tmpl:https IP_NET_3 any:443 REJECT LOG:Bitte_Proxy_nutzen' -j
ERR: iptables v1.4.6: option `-j' requires an argument
ERR: Try `iptables -h' or 'iptables --help' for more information.
Was läuft da falsch?
Bisheriger Woraround sind zwei Regeln:
PF_FORWARD_7='tmpl:https IP_NET_3 any:443 LOG:Bitte_Proxy_nutzen'
PF_FORWARD_8='tmpl:https IP_NET_3 any:443 REJECT NOLOG'
--
Grüße,
Jupp
Mehr Informationen über die Mailingliste Fli4L