[fli4l] Zwei Subnetze ?==?utf-8?Q?auf gleicher ethX - Problem?==?utf-8?Q?e mit Trennung der beiden

K. Dreier usenetforum at gmx.net
So Jan 18 11:42:43 CET 2015


Jetzt fällt mir gerade noch eine weitere Frage hierzu ein:
Könnte man nicht via PF_INPUT sogar für (mein) NET_3 den Zugriff der
Maschinen in diesem Netz auf den fli4l statt mit
PF_INPUT_2='IP_NET_3 ACCEPT'
uneingeschränkt zu erlauben, ihn auf bestimmte Ports beschränken?
Spontan denke ich an 80 und 53 und meinetwegen auch z.B. 443. Kann mir
jemand zeigen, wie so etwas aussehen würde?
Wenn jemand nach dem Sinn fragt: Naja, warum nicht z.B. 22 blocken? Usw.
Hhm, evtl PF_INPUT_x="IP_NET_3 22 DROP'? Aber wie drehe ich es um, wenn
ich mehrere Ports erlauben will und damit faktisch den Rest
ausschliesse?

Danke,

Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4L