[fli4l] fli4l 3.6.2 - IP blocken
Sebastian Klein
admin at nettforum.webnmail.de
Di Feb 12 17:01:31 CET 2013
Am 12.02.13 16:48, schrieb Ulrich Hupe:
>> das kommt jetzt auf die anderen Regeln an...
>> wenn du in PF_FORWARD_(1-9) oder gar im prerouting den Zugriff auf den
>> Indianer auf dem eisfair frei gegeben hast greift die obige Regel ja gar
>> nicht.
>>
>> Grüße Sebastian
>>
> Hab ich nicht, zumindest sehe ich das nicht:
> Ich habe 2 Netze .54.1 und .154.1 .154.4 ist der EIS2
>
> oder muß ich Zeile _10 zwingend an den Anfang stellen?
nein muß sie nicht, aber sie muß vor der/n Regel/n stehen die den
Zugriff von außen auf den eisfair erlauben.
> oder muß es heißen:
> PF_FORWARD_10='150.70.0.0/16 192.168.154.4 DROP BIDIRECTIONAL' ?
das sieht schon ein wenig besser aus, so macht das BIDIRECTIONAL einen Sinn.
> Auszug:
>
> PF_FORWARD_N='20'
> PF_FORWARD_2='192.168.54.3 192.168.154.4 ACCEPT BIDIRECTIONAL'
> F_FORWARD_8='IP_NET_1 IP_NET_2 REJECT BIDIRECTIONAL' kein Austausch
> PF_FORWARD_9='tmpl:samba DROP' # drop samba traffic if it tries to
> PF_FORWARD_10='150.70.0.0/16 DROP BIDIRECTIONAL'
> PF_FORWARD_19='IP_NET_1 ACCEPT' # accept everything else
> PF_FORWARD_20='IP_NET_2 ACCEPT' # accept everything else
naja was ist mit den restlichen Regeln...
> Bei PF_Input steht es als erstes. Das beschränkt aber nur den Zugriff
> auf den Router selbst.
Das ist klar.
Grüße
Mehr Informationen über die Mailingliste Fli4L