[fli4l] Paketfilterregel
Peter Schiefer
newsgroup at lan4me.de
Mo Jun 13 18:35:51 CEST 2016
Haloo Markus,
Am Mon, 13 Jun 2016 18:09:18 +0200 schrieb Markus Homburg:
> meinen fli4l habe ich hinter einer Fritzbox und hab
> das Update auf 3.10.6 dazu genutzt, nicht mehr benötigte
> Dinge zu entfernen. Dabei hab ich auch das Netz
>
> IP_NET_4_DEV
>
> entfernt, hatte aber im Paketfilter noch einen Eintrag:
>
> base.txt
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='if:IP_NET_4_DEV:any prot:tcp 2222 ACCEPT'
>
> Nach dem Neustart bekomme ich jetzt verständlicherweise folgende Meldung:
>
> (/etc/rc.d/rc360.fwrules) ERR: unknown variable 'IP_NET_4_DEV'
das sollte so sein - besser wäre es natürlich, wenn das bereit mkfli4l beim
buiuld melden würde.
> Ich bin jetzt aber mehr verwundert darüber, dass ich überhaupt noch auf
> den Router komme, weil die Regel für Port 2222 für ssh gemacht
> ist und ich von der Fritzbox aus über IP_NET_3 ankomme.
>
> Wieso habe ich noch Zugriff?
um das Rauszubekommen, zeige bitte mal alle Variablen PF_* dewr base.txt
und die Ausgabe des Befehles "iptables -nvL INPUT" vom Router.
Gruß Peter
Mehr Informationen über die Mailingliste Fli4L