[fli4l] PF_OUTPUT bei fli4l 3.6.2 möglich?
Christoph Schulz
fli4l at kristov.de
Mo Sep 7 17:58:32 CEST 2015
Hallo!
Stefan Sauer schrieb:
> Hallo,
>
> auf dem Router (fli4l 3.6.2) laufen Proxy-Dienste, die
> ich einschränken möchte. Eigentlich wollte ich
> PF_OUTPUT benutzen, bis ich soeben in der Doku sah,
> dass das bei der Version scheinbar noch gar nicht
> ging.
>
> Wie kann ich denn sonst für einen auf dem Router
> laufenden Prozess bestimmte Destination-Ports
> verbieten?
Du kannst die iptables-Regeln für die OUTPUT-Kette über OPT_USERCMD-Befehle
manuell erstellen.
Aber ehrlich gefragt: Warum aktualisierst du nicht auf fli4l 3.10.3? fli4l
3.6.2 hat bekannte Sicherheitslücken...
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L