[fli4l] PF_INPUT - ein paar Verständnisfragen
Christoph Schulz
fli4l at kristov.de
Sa Jan 31 14:58:11 CET 2015
Hallo!
K. Dreier schrieb:
> Aha! "An einen client in von fli4l verwalteten LANs gerichtete Pakete"
> ist also != "an den fli4l gerichtete Pakete", obwohl natürlich beide
> von fli4l verarbeitet werden.
So ist es. Es kommt auf die Zieladresse im Paket an. Es kommt (sehr häufig)
vor, dass ein beim Router (z.B. aus dem LAN) ankommendes Paket eben nicht
zum Router selbst soll, sondern woandershin (z.B. ins Internet). Der Router
unterscheidet dies anhand der Zieladresse: Ist die Zieladresse eine der
Adressen des Routers, dann sol das Paket zum Router, und dann ist PF_INPUT_x
relevant. Ist die Zieladresse eine andere Adresse, dann soll das Paket
*durch den Router hindurch* (also geroutet werden), und dann ist
PF_FORWARD_x relevant.
> Wann würde es denn überhaupt sinnvoll sein, ein direkt an fl4il
> gerichtetes SMB-Paket _nicht_ droppen zu wollen? Was soll fli4l mit so
> einem Paket?
Naja, z.B. verarbeiten ;-) Du kannst etwa mit Hilfe des samba_lpd-Pakets auf
dem fli4l einen Druckserver betreiben, so dass Windows-, Linux- und OS X-
Systeme einen am fli4l angeschlossenen Drucker übers LAN verwenden können.
Zumindest die Windows-Anbindung läuft dann i.d.R. über SMB. (Bei Linux und
OS X nutzt man i.d.R. CUPS mit einem LPR-Backend.)
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L