[fli4l] verkehrte Portweiterleitung
Frank Hartwig
frank.hartwig at web.de
Mi Mär 23 12:32:03 CET 2016
Guten Tag,
ich habe hier ein Netz mit einem fli4l, der den Rechnern keinen Zugang
zum Internet läßt. Der fli4l existiert nur, um von außerhalb z.B. per
ssh-Tunnel eine Verbindung zum irgendeinem Rechner im Netz auf den
RDP-Server zu ermöglichen.
Um allen Rechnern im Netz den Internetzugang zu verschließen, habe ich
keine PF_FORWARD und keine PF_POSTROUTING -Einträge gemacht.
Um ausnahmsweise mal einem Rechner den Zugang zum Internet zu
ermöglichen habe ich für diesen Rechner dann PF_FORWARD und
PF_POSTROUTING -Einträge wie folgt gemacht:
PF_FORWARD_1='192.168.100.30 ACCEPT'
PF_POSTROUTING_1='192.168.100.30 MASQUERADE'
Das funktioniert auch alles wie gewünscht.
Nun brauche ich für einen Rechner in diesem Netz die Möglichkeit auf
Port 22 eine Verbindung zu einem Rechner im Internet herzustellen. Alle
anderen Ports sollen aber für diesen Rechner und das Netz nach wie vor
geschlossen bleiben. Kann man das wie folgt lösen:
PF_FORWARD_1='192.168.100.30:22 ACCEPT'
PF_POSTROUTING_1='192.168.100.30:22 MASQUERADE'
oder liege ich da syntaxmäßig völlig daneben.
Vielen Dank fürs Lesen
Gruß Frank
Mehr Informationen über die Mailingliste Fli4L