[fli4l] Ziel im Internet einschränken

[Frank Hartwig]

Moin zusammen,

ich habe hier ein Netz mit einem fli4l, der den Rechnern keinen Zugang 
zum Internet läßt. Der fli4l existiert für dieses Netz nur, um von 
außerhalb z.B. per ssh-Tunnel eine Verbindung zum irgendeinem Rechner im 
Netz auf den RDP-Server zu ermöglichen.

Um allen Rechnern im Netz den Internetzugang zu verschließen, habe ich 
keine PF_FORWARD-Einträge gemacht.

Lediglich für einen Rechner 192.168.100.10 gibt es eine Ausnahme, er 
darf ins Internet, wenn er Port 22 anspricht. Hierfür setze ich folgende 
Regel ein:

PF_FORWARD_1='if:any:pppoe 192.168.100.10 any:22 ACCEPT'
   # alles was für die ppoe-Schnittstelle
   # von 192.168.100.10 kommt und für Port
   # 22 ist, wird weitergeleitet

Jetzt möchte ich auch den Zielrechner einschränken und würde die Regel 
wie folgt ändern wollen:

PF_FORWARD_1='if:any:pppoe 192.168.100.10 123.456.123.456:22 ACCEPT'

Wäre dies die richtige Syntax oder liege ich daneben?


Gruß uns Dank
Frank