[fli4l] Portforwarding -Firewall

Martin Hans martin.hans at directbox.com
Do Feb 5 08:58:40 CET 2015


Servus Martin,

> Vorab gefragt: Welche Version von Fli läuft bei dir?

3.6.2

> Verstehe ich es richtig, dass du den gesamten Traffic, der auf Port 443
> eingeht an den Client im .3.x Netz weiterleiten willst?
> Dann würde das nämlich nicht über die FORWARD-Chain, sondern über
> die PREROUTING-Chain laufen. Also z.B. so:
> PF_PREROUTING_x='tmpl:https any dynamic DNAT:192.168.3.201'

hat leider auch nicht geklappt, aber...

> Abgesehen davon, müssen natürlich überall die entsprechenden Routen
> gesetzt sein. Ansonsten kennt der Fli das .3.x Netz ja gar nicht, und
> jede Umleitung dahin würde scheitern. Auf deinem Server wirst du
> natürlich auch eine entsprechende Route / Gateway für das .3.x Netz
> Richtung WAN haben müssen und dieses Netz auch im Fli in der
> FORWARD-Chain zulassen. Aber ich denke mal, das hast du eh schon, sonst
> hättest du aus dem .3.x Netz ja auch keinen WAN-Zugriff.

...die habe ich natürlich, aber mir ist gerade aufgefallen, dass es 
evtl. tatsächlich auch an der Rückroute liegen könnte :-/

> Hoffe das hilft dir erst einmal weiter.

Jede Antwort hilft weiter :-)

Werde dann mal berichten.

Martin


Mehr Informationen über die Mailingliste Fli4L