[fli4l] eingeschränktes Portforwarding in 3.10

[Stefan Puschek]

Hallo Mitlesende,

leider habe ich mich in der Doku des Paketfilters verlaufen bei der Suche nach 
einer Lösung für mein spezielles Problem:

PF_PREROUTING_1='dynamic:10000-10100 DNAT:192.168.6.7'
PF_PREROUTING_2='dynamic:5060 DNAT:192.168.6.7'

Damit werden aktuell _ALLE_ Pakete (udp und tcp) die über DSL reinkommen mit den 
Zielports 10000-10100 oder 5060 an die interne IP 192.168.6.7 (eisfair1 mit 
Asterisk) weitergeleitet

Dies möchte ich zukünftig einschränken _NUR_ auf Pakete die von sipgate.de 
kommen. Pakete die _NICHT_ von sipgate.de kommen (aber mit Zielport 10000-10100 
oder 5060) sollen gedropped werden.

Wie schränke ich die Regel auf die _QUELLADRESSE_ sipgate.de ein bzw. geht das 
überhaupt?

Hintergrund der Aktion ist, dass sich gestern jemand (IP 37.75.215.28) in meinen 
Asterisk gehackt hat und das möchte ich mit der Einschränkung zukünftig 
verhindern.

Wer weiss Rat?

Groetjes
Stefan