[fli4l] PF_INPUT -?==?utf-8?Q? ein paar Verständnisfrag?==?utf-8?Q?en
K. Dreier
usenetforum at gmx.net
Sa Jan 31 15:02:18 CET 2015
[quote title=Klaus Dreier schrieb am Sa, 31 Januar 2015 13:25]
PF_POSTROUTING_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'
will ich das wirklich? Was _genau_ heisst "Regel der POSTROUTING-Kette
sorgt dafür, dass die Kommunikation zwischen den Subnetzen unmaskiert
erfolgt"? Ist das in irgendeiner Weise sicherheitstechnisch relevant?
Schliesslich: Kann ich das
PF_POSTROUTING_N='3'
[...]
PF_POSTROUTING_2='IP_NET_1 MASQUERADE'
PF_POSTROUTING_3='IP_NET_3 MASQUERADE'
nicht auch einfach als
PF_POSTROUTING_N='2'
[...]
PF_POSTROUTING_2='if:any:dhcp MASQUERADE'
schreiben? Nutze 1 dhcp circuit als WAN-Zugang.
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L