[fli4l] DMZ mit Fli4l 3.10.1

Torsten Kästel torsten.kaestel at cgnf.net
Fr Jan 30 20:44:15 CET 2015


Hallo zusammen,

habe jetzt mal die neue Version heruntergeladen und konfiguriert. Ich 
musste jetzt allerdings feststellen, dass es jetzt keine 
vorkonfigurierte DMZ mehr gibt.

Ich habe zwar nach der in der Doku verlinkten Anweisung die 
Konfiguration abgeändert, aber es funzt noch nicht wirklich alles. Ich 
komme von den Clients im LAN ins Internet aber von den Rechnern in der 
DMZ nicht mehr. Nicht einmal DNS scheint zu funktionieren.

Nun stehe ich vor dem Problem, die in der alten Konfiguration 
vorhandenen Möglichkeiten z.B.

DMZ_ORANGE_ROUTER_N='4'
DMZ_ORANGE_ROUTER_1='tmpl:dns ACCEPT'    # allow access to dns
DMZ_ORANGE_ROUTER_2='113 ACCEPT'         # allow access to Ident
DMZ_ORANGE_ROUTER_3='tmpl:syslog ACCEPT' # allow access to syslog
DMZ_ORANGE_ROUTER_4='tmpl:dhcp ACCEPT'    # allow access to dhcp

irgendwie mit den jetztigen Regeln abzubilden.

Kann mit dabei jemand eine Tipp geben? Welche Regeln muss ich 
definieren, dass die Rechner aus der DMZ (eth1, IP_NET_2) auf den Router 
zugreifen können?

Und welche Regeln brauche ich, um von der DMZ ins Internet zu kommen 
z.B. für http?

Vielen Dank schon mal und beste Grüße
Torsten

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com



Mehr Informationen über die Mailingliste Fli4L