[fli4l] fli4l 3.6.2 - IP blocken

Ulrich Hupe Ulrich.Hupe at t-online.de
Do Feb 14 11:14:38 CET 2013


Am 12.02.2013 17:01, schrieb Sebastian Klein:
> Am 12.02.13 16:48, schrieb Ulrich Hupe:
>
>>> das kommt jetzt auf die anderen Regeln an...
>>> wenn du in PF_FORWARD_(1-9) oder gar im prerouting den Zugriff auf den
>>> Indianer auf dem eisfair frei gegeben hast greift die obige Regel ja gar
>>> nicht.
>>>
>>> Grüße Sebastian
>>>
>> Hab ich nicht, zumindest sehe ich das nicht:
>> Ich habe 2 Netze .54.1 und .154.1  .154.4 ist der EIS2
>>
>> oder muß ich Zeile _10 zwingend an den Anfang stellen?
>
> nein muß sie nicht, aber sie muß vor der/n Regel/n stehen die den
> Zugriff von außen auf den eisfair erlauben.
>
>> oder muß es heißen:
>> PF_FORWARD_10='150.70.0.0/16 192.168.154.4 DROP BIDIRECTIONAL'  ?
>
> das sieht schon ein wenig besser aus, so macht das BIDIRECTIONAL einen
> Sinn.
>
>> Auszug:
>>
>>      PF_FORWARD_N='20'
>>      PF_FORWARD_2='192.168.54.3 192.168.154.4 ACCEPT BIDIRECTIONAL'
>>      F_FORWARD_8='IP_NET_1 IP_NET_2 REJECT BIDIRECTIONAL' kein Austausch
>>      PF_FORWARD_9='tmpl:samba DROP' # drop samba traffic if it tries to
>>      PF_FORWARD_10='150.70.0.0/16 DROP BIDIRECTIONAL'
>>      PF_FORWARD_19='IP_NET_1 ACCEPT'    # accept everything else
>>      PF_FORWARD_20='IP_NET_2 ACCEPT'    # accept everything else
>
> naja was ist mit den restlichen Regeln...
>
>> Bei PF_Input steht es als erstes. Das beschränkt aber nur den Zugriff
>> auf den Router selbst.
>
> Das ist klar.
>
> Grüße
So, ich habe diese Regeln jetzt an den Anfang gestellt

PF_FORWARD_1='69.171.0.0/16 192.168.154.4 REJECT BIDIRECTIONAL'

tut aber nicht.
da muß noch ein grundlegendes Problem sein ??

Ulrich



Mehr Informationen über die Mailingliste Fli4L