[fli4l] Frage zur Firewall?==?utf-8?Q? (Input-Chain)

K. Dreier usenetforum at gmx.net
So Aug 16 12:27:57 CEST 2015


Hallo,

alle Firewall-Regeln sind bei mir auf Standard insofern, als daß Policy
auf Reject steht. Aufgrund meiner verschiedenen internen Netze sind die
weiteren Firewall-Rules nicht gänzlich trivial, aber mir geht es um
eine allgemeine Verständnisfrage:
Ein Eintrag im Stile von PF_INPUT_3='IP_NET_2 ACCEPT' beinhaltet doch
auch den Zugang zu einem bestimmten Port? Anders gefragt: ich brauche
doch hier _nicht_ auch noch etwas wie PF_INPUT_2='tmpl:http IP_NET_2
1234 ACCEPT' oder? (und nein, ich habe keinen Eintrag vor Nr. 2, der den
Zugang zu Port 1234 verbieten würde)

Mithin: Ein Eintrag wie hier meine Nr. 3 erlaubt den kompletten Zugriff
auf alle Dienste/Ports von fli4l, wenn sie aus NET_2 kommen - korrekt?

Mir meldet nämlich mein Browser, daß der Proxy den Zugriff verweigert,
und ich möchte nur sicherstellen, daß es am Proxy liegt und nicht an
der Firewall - ich experimentiere ja gerade damit, fli4l zu einem
SOCKS-Proxy zumachen. Funktioniert überhaupt nicht... :(

Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4L