[fli4l] DMZ mit 3.10.3

Thomas Grunenberg tho_gru at web.de
Fr Sep 18 05:26:25 CEST 2015


Hallo Hans,

Danke für Deine Antwort.

In
> Ich habe übrigens - vor allem aus Gründen der Übersichtlichkeit - die
> alten DMZ-Regeln in zwei User-Chains ausgelagert (usr-dmz-inp und
> usr-dmz-fwd) und die dann in die Standard-Chains einfach eingehängt
> (IP_NET_n_DEV auf deine Konfiguration angepasst):
>
> PF_INPUT_n='if:IP_NET_2_DEV:any usr-dmz-inp'
> PF_FORWARD_n='if:IP_NET_2_DEV:any usr-dmz-fwd BIDIRECTIONAL'
schreibst Du, dass Du die Input- und Forward-Regeln für Deine DMZ ergänzt.

Wieso hast Du zusätzliche Input-Regeln, obwohl in 
https://ssl.nettworks.org/wiki/display/f/DMZ+mit+dem+fli4l nur von 
Forward-, Prerouting- und Postrouting-Regeln gesprochen wird?

Habe ich in meiner geplanten Konfiguration (siehe ursprüngliche Frage) 
etwas vergessen und brauche Input-Regeln?

Gruß
Thomas




Mehr Informationen über die Mailingliste Fli4L