[fli4l] DMZ Afbau alt->neu

Volker Boergens admin at networks-consulting.de
Mo Feb 23 15:22:56 CET 2015


Am 22.02.2015 um 08:49 schrieb Martin Dresbach:
> Wenn du magst, kannst du ja auch mal deine Config für C3Surf posten.
> Entweder, ich lese mich in die Doku ein und versuche es
> nachzuvollziehen, oder jemand mit vorhandener Erfahrung sagt was dazu.

Kleiner Nachtrag,

es liegt am C3surf,

habe das Opt deaktiviert und jetzt komme ich auch von gruen nach gelb.

C3surf setzt die Firewallregeln in der base.txt ausser Kraft.

Auch hinzufuegen des Hosts aus meinem gruenen Netz bringt da nichts.


viele Gruesse


Volker

---------------------------------------------------------------------------------

OPT_C3SURF='yes'               # to activate: 'yes'

C3SURF_LOG_PATH='/var/log/c3surf'
                                 # logfile directory, files: see docu
C3SURF_DOLOG_LOGIN='yes'        # log logins/logouts
C3SURF_DOLOG_INVALID='yes'      # log invalid logins
C3SURF_DOLOG_PAGE='no'          # log each access to the html page
C3SURF_DOLOG_HTTPD='no'         # log all mini_httpd queries

C3SURF_PERSISTENT_PATH='/data/c3surf'
                                 # directory for persistent data
C3SURF_WORKON_TMP='no'          # 'yes' loads persistent data to ram disk
                                 # on boot to ensure harddisk spindown

C3SURF_QUOTA='yes'              # activate Quotas for C3SURF_TIME,
                                 # C3SURF_BLOCKTIME and C3SURF_COUNTER
C3SURF_COUNTER='0'              # number of possible Logout/Login actions
C3SURF_TIME='10080'                # valid activation time (minutes)
C3SURF_BLOCKTIME='40'          # time span (minutes) to block IP
                                 # after surftime is exceeded

C3SURF_SAVE_QUOTA='yes'         # 'yes' saves quotas during shutdown

C3SURF_CHECK_ARP='yes'          # checke ARP table to detect if client
                                 # IP is offline and log it out

C3SURF_CONTROL_HOST_OR_NET_N='1'
                                 # host or net number
C3SURF_CONTROL_HOST_OR_NET_1='IP_NET_2'
                                 # net (IP/MASK) or host (IP)

C3SURF_CONTROL_PORT_N='0'       # TCP port number controlled by c3surf
C3SURF_CONTROL_PORT_1='515'     # i.e. lpdsrv (use printer after login)

C3SURF_BLOCK_PORT_N='2'         # TCP ports to be blocked by c3surf
C3SURF_BLOCK_PORT_1='5000'      # i.e. imonc
C3SURF_BLOCK_PORT_2='5001'      # i.e. telmond

C3SURF_HTTPD_PORT='8880'        # c3surf-httpd port, choose a different
                                 # one than OPT_HTTPD!
C3SURF_HTTPD_LISTENIP='IP_NET_2_IPADDR'
                                 # IP to bind the login interface to

#C3SURF_PORTAL_DEFAULT_LANG='en'
                                 # login page localisation, switchable
#C3SURF_PORTAL_LANGUAGES='de en it'
                                 # localisation files to be provided








Mehr Informationen über die Mailingliste Fli4L