[fli4l] PF?==?utf-8?Q?_INPUT - ein paar Verstän?==?utf-8?Q?dnisfragen
K. Dreier
usenetforum at gmx.net
Sa Jan 31 14:39:03 CET 2015
Hallo Christoph,
Zitat:
> >>> PF_INPUT_2='tmpl:samba DROP NOLOG'
> verstehe ich so, daß [...] diese Samba-Pakete das LAN/die LANs
> nicht ins WAN verlassen.
>
> Nein. Pakete, die via PF_INPUT_x verarbeitet werden, sind per
> Definition an
> den fli4l gesandt und nicht irgendwo anders hin. Wenn eine
> PF_INPUT-Regel
> (wie oben) also SMB/CIFS-Pakete verwirft, die *an den Router*
> gerichtet
> sind, dann hat das _nichts_ damit zu tun, ob der fli4l andere
> SMB/CIFS-
> Pakete durchlässt, die eben *nicht* an den Router gerichtet sind
> (sondern
> z.B. an eine Adresse außerhalb des LANs).
Aha! "An einen client in von fli4l verwalteten LANs gerichtete Pakete"
ist also != "an den fli4l gerichtete Pakete", obwohl natürlich beide
von fli4l verarbeitet werden.
Wann würde es denn überhaupt sinnvoll sein, ein direkt an fl4il
gerichtetes SMB-Paket _nicht_ droppen zu wollen? Was soll fli4l mit so
einem Paket?
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L