[fli4l] FLI4L 3.6.2 Firewall, Fehler?

[Sebastian Klein]

Hallo Ulrich,

 > in der base habe ich folgenden Eintrag:
>   PF_INPUT_N='10'
>   PF_INPUT_1='150.70.0.0/16 DROP'           #Trendmicro Japan
>     etc....
>
> Dies wird auch in den Regeln auf der HTTP Seite richtig angezeigt.

Die ist eine INPUT-Regel

> Trotzdem sehe ich auf dem EIS2 Apache folgenden log:
>
> wtp-gs-maya7.sjdc - - [10/Oct/2012:09:08:16 +0200] "GET / HTTP/1.0" 302
> 1405 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
>
> wtp-gs-maya7.sjdc hat die Adresse 150.70.x.y
>
> Die Verbindung dürfte doch gar nicht entstehen, oder??

und keine FORWARD-Regel ;-), deswegen kommt 150.70.0.0/16 nicht auf 
deinen fli4l, aber auf den eisfair, es sei denn du blockst die auch in 
den FORWARD-Regeln...

Grüße Sebastian