[fli4l] PF_INPUT - ein paar Verständnisfragen
Christoph Schulz
fli4l at kristov.de
So Jan 25 21:00:45 CET 2015
Hallo!
Martin Dresbach schrieb:
>> Hab ich dahingehend aus der Doku: "if:br0:any tmpl:dns @xbox
>> IP_NET_1_IPADDR ACCEPT".
>
> Da hast du allerdings Recht, das Beispiel steht so drin. Allerdings
> verstehe ich dieses um ehrlich zu sein nicht völlig. Offensichtlich
> kann man nur nicht das Ziel-Interface bestimmen, sehrwohl aber die
> Ziel-IP.
So ist es. Es ist auch verständlich, wenn man bedenkt, dass eine
Schnittstelle durchaus mehrere verschiedene Adressen haben kann. (Ist aber
nicht empfehlenswert, weil der Firewall-Code sich dann an anderen Stellen
"verschlucken" kann.)
> Meiner Meinung nach ist das aber nirgends in der Doku so
> wirklich erwähnt. Ich kann dir aber aus meiner Erfahrung sagen, dass
> die Regeln auch ohne diese Angabe funktionieren.
Wenn IP_NET_1_IPADDR fehlt, passen _alle_ Adressen der Schnittstelle als
Zieladressen, was in 99% der Fälle auf dasselbe hinausläuft, als wenn man
IP_NET_1_IPADDR hingeschrieben hätte.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L