[fli4l] IPV6 Firewall - wo den TCP-Port einstellen
Christoph Schulz
fli4l at kristov.de
Mi Okt 29 19:40:56 CET 2014
Hallo!
Matthias Taube schrieb:
> Ein
>
>> PF6_FORWARD_2='if:any:IPV6_TUNNEL_1_DEV any any:2049 DROP BIDIRECTIONAL
>> NOLOG'
>
> Produziert aber nur Fehlermeldungen, während eine analoge Zeile für die
> IPv4-Firewall funktioniert.
Das ist korrekt. Auf Grund der Mehrdeutigkeit von ":" in IPv6-Adressen (Teil
der Adresse? Trennung von Adresse und Port?) müssen _alle_ Adressen in [...]
eingeschlossen werden. Dein Beispiel muss also lauten:
PF6_FORWARD_2='if:any:IPV6_TUNNEL_1_DEV any [any]:2049 DROP BIDIRECTIONAL
NOLOG'
Allerdings verstehe ich nicht im geringsten dein BIDIRECTIONAL hier. Du
schriebst: "Ich will den TCP-Port 2049 für Datenverkehr sperren, der mein
Netz in Richtung Internet verlässt." Also ist BIDIRECTIONAL überflüssig,
denn es soll ja um den _ausgehenden_ Datenverkehr gehen.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L