[fli4l] Fli4l hinter UM Fritzbox, DNS und Port Weiterleitung
Helmut Sieckmann
hsieckmann at t-online.de
Mi Jun 24 22:04:46 CEST 2015
Hallo Christoph,
>> PF_POSTROUTING_2='IP_NET_2 ACCEPT'
>> PF_POSTROUTING_3='IP_NET_1 ACCEPT'
>> PF_POSTROUTING_4='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
>
> Unabhängig von dem eigentlichen Problem sind diese drei Regeln überflüssig,
> denn ACCEPT-Regeln gehören nicht in die POSTROUTING-Kette. Man _kann_ sie
> benötigen, wenn man SNAT/MASQUERADE-Regeln verhindern möchte, die _weiter
> hinten_ stehen (also um einen Abbruch in der Verarbeitung der Regeln zu
> erzwingen); da nach den ACCEPT-Regeln aber keine weiteren Regeln stehen,
> sind diese Regeln somit unnötig.
ok, werde ich beherzigen;
schleppe das schon etliche Versionen mit...
Gruß Helmut
Mehr Informationen über die Mailingliste Fli4L