[fli4l] verkehrte Portweiterleitung

Do Mär 24 10:36:21 CET 2016

Hallo!

Frank Hartwig schrieb:

> Also in meinem speziellen Fall (für Port 22)
> 
> PF_FORWARD_1='if:any:pppoe 192.168.100.31 any:22 ACCEPT' ??
> 
> das kommt mir falsch vor.

Warum? Gehen wir doch Schritt für Schritt durch:

1) if:any:pppoe --> Die Regel greift nur, wenn die Pakete über die pppoe-
Schnittstelle *raus*gehen.

2) 192.168.100.31 --> Das ist die erste Adresse und somit die Quelladdresse.

3) any:22 --> Das ist die zweite Adresse und somit die Zieladresse; "any" 
besagt, dass das Ziel egal ist. Zusätzlich gibt es eine Portangabe 22, so 
dass nur Pakete an Port 22 betrachtet werden.

4) ACCEPT --> Diese Pakete werden akzeptiert, also alle, die von 
192.168.100.31 an Port 22 gehen und über die pppoe-Schnittstelle den Router 
verlassen.

Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]