[fli4l] DMZ Afbau alt->neu
asterixer
asterixer at gmx.net
Mi Feb 18 14:48:12 CET 2015
So, nun funktionierts. PF_INPUT Regeln sind so ausgeduennt, dass nur die
Dienste die ich vom fli4l benoetige angegeben sind.
PF_INPUT_N='6' # number of INPUT rules
PF_INPUT_1='IP_NET_1 ACCEPT' # allow all hosts in the local network to
# access the router
PF_INPUT_2='tmpl:samba DROP NOLOG'
# drop (or reject) samba access
PF_INPUT_2_COMMENT='no samba traffic allowed'
PF_INPUT_3='tmpl:dns IP_NET_2 ACCEPT'
PF_INPUT_4='tmpl:syslog IP_NET_2 ACCEPT'
PF_INPUT_5='tmpl:dhcp IP_NET_2 ACCEPT'
PF_INPUT_6='tmpl:http IP_NET_2 ACCEPT'
das wars
PF_FORWARD musste ich eine Zeile aendern sonst frisst mkfli4l die nicht:
>
> PF_FORWARD_9='port:5228 IPNET_2 IP_NET_3 ACCEPT' # "ORANGE" darf auf
> "Android MArket" im WAN zugreifen
PF_FORWARD_9='prot:tcp IP_NET_2 5228 ACCEPT' # Android Market
>
Analog sollte das dann auch fuer openVPN "nach draussen ins WAN" klappen.
Alex
Mehr Informationen über die Mailingliste Fli4L