[fli4l] Firewallregel für IPv6
Sebastian Klein
fli4l at wysiwyng.de
Mo Mär 25 22:10:37 CET 2013
Hi,
Am 25.03.13 21:36, schrieb Matthias Taube:
> Hi,
>
> wie kann ich die IPv4 Firewallregel
>
>> PF_FORWARD_1='tmpl:samba if:any:pppoe DROP BIDIRECTIONAL NOLOG'
>
> nach IPv6 (Tarball-Version) übertragen?
>
> Meine Versuche mit
>
> > IPV6_TUNNEL_1_DEV='6in4'
>
> und
>
>> PF6_FORWARD_1='tmpl:samba if:any:6in4 DROP BIDIRECTIONAL NOLOG'
>
> waren nicht erfolgreich.
das läßt sich auch nicht 1 zu 1 übertragen!
> Ziel ist eine Regel, die Samba-Traffic zwischen allen internen Netzen
> erlaubt, aber Samba Traffic ins Internet abblockt.
die Standardconfig beinhaltet ja schon das samba nicht weitergeleitet wird.
PF6_FORWARD_1='tmpl:samba DROP'
damit die internen Netze doch Samba miteinander reden können muß man
also noch nen bischen was davor basteln:
bei 2 Netzen ist das recht übersichtlich:
PF6_FORWARD_1='tmpl:samba IPV6_NET_1 IPV6_NET_2 ACCEPT BIDIRECTIONAL'
PF6_FORWARD_2='tmpl:samba DROP'
Grüße Sebastian
Mehr Informationen über die Mailingliste Fli4L