[fli4l] DMZ mit 3.10.3
Thomas Grunenberg
tho_gru at web.de
Fr Sep 18 05:26:25 CEST 2015
Hallo Hans,
Danke für Deine Antwort.
In
> Ich habe übrigens - vor allem aus Gründen der Übersichtlichkeit - die
> alten DMZ-Regeln in zwei User-Chains ausgelagert (usr-dmz-inp und
> usr-dmz-fwd) und die dann in die Standard-Chains einfach eingehängt
> (IP_NET_n_DEV auf deine Konfiguration angepasst):
>
> PF_INPUT_n='if:IP_NET_2_DEV:any usr-dmz-inp'
> PF_FORWARD_n='if:IP_NET_2_DEV:any usr-dmz-fwd BIDIRECTIONAL'
schreibst Du, dass Du die Input- und Forward-Regeln für Deine DMZ ergänzt.
Wieso hast Du zusätzliche Input-Regeln, obwohl in
https://ssl.nettworks.org/wiki/display/f/DMZ+mit+dem+fli4l nur von
Forward-, Prerouting- und Postrouting-Regeln gesprochen wird?
Habe ich in meiner geplanten Konfiguration (siehe ursprüngliche Frage)
etwas vergessen und brauche Input-Regeln?
Gruß
Thomas
Mehr Informationen über die Mailingliste Fli4L