[fli4l] Fli4l hinter UM Fritzbox, DNS und Port Weiterleitung
Christoph Schulz
fli4l at kristov.de
Mi Jun 24 17:48:47 CEST 2015
Hallo!
Helmut Sieckmann schrieb:
> PF_POSTROUTING_2='IP_NET_2 ACCEPT'
> PF_POSTROUTING_3='IP_NET_1 ACCEPT'
> PF_POSTROUTING_4='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
Unabhängig von dem eigentlichen Problem sind diese drei Regeln überflüssig,
denn ACCEPT-Regeln gehören nicht in die POSTROUTING-Kette. Man _kann_ sie
benötigen, wenn man SNAT/MASQUERADE-Regeln verhindern möchte, die _weiter
hinten_ stehen (also um einen Abbruch in der Verarbeitung der Regeln zu
erzwingen); da nach den ACCEPT-Regeln aber keine weiteren Regeln stehen,
sind diese Regeln somit unnötig.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L