[fli4l] PF_INPUT - ein paar Verständnisfragen

Christoph Schulz fli4l at kristov.de
Sa Jan 31 14:58:11 CET 2015


Hallo!

K.  Dreier schrieb:

> Aha! "An einen client in von fli4l verwalteten LANs gerichtete Pakete"
> ist also != "an den fli4l gerichtete Pakete", obwohl natürlich beide
> von fli4l verarbeitet werden.

So ist es. Es kommt auf die Zieladresse im Paket an. Es kommt (sehr häufig) 
vor, dass ein beim Router (z.B. aus dem LAN) ankommendes Paket eben nicht 
zum Router selbst soll, sondern woandershin (z.B. ins Internet). Der Router 
unterscheidet dies anhand der Zieladresse: Ist die Zieladresse eine der 
Adressen des Routers, dann sol das Paket zum Router, und dann ist PF_INPUT_x 
relevant. Ist die Zieladresse eine andere Adresse, dann soll das Paket 
*durch den Router hindurch* (also geroutet werden), und dann ist 
PF_FORWARD_x relevant.

> Wann würde es denn überhaupt sinnvoll sein, ein direkt an fl4il
> gerichtetes SMB-Paket _nicht_ droppen zu wollen? Was soll fli4l mit so
> einem Paket?

Naja, z.B. verarbeiten ;-) Du kannst etwa mit Hilfe des samba_lpd-Pakets auf 
dem fli4l einen Druckserver betreiben, so dass Windows-, Linux- und OS X-
Systeme einen am fli4l angeschlossenen Drucker übers LAN verwenden können. 
Zumindest die Windows-Anbindung läuft dann i.d.R. über SMB. (Bei Linux und 
OS X nutzt man i.d.R. CUPS mit einem LPR-Backend.)


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]



Mehr Informationen über die Mailingliste Fli4L