[fli4l] PF_PREROUTING-Regeln für geroutete IPs auf dem DSL-Anschluss

Alexander Bahlo fli4l at trikone.han.de
Mo Okt 10 21:12:31 CEST 2016


Am Wed, 5 Oct 2016 23:28:25 +0200 schrub Alexander Bahlo
<fli4l at trikone.han.de>:

> ich habe auf meinem VDSL-Anschluss in Deutschland zusätzlich zu meiner
> vergebenen IP-Adresse ein geroutetes Netz mit öffentichen IPs aufliegen.
> Ich möchte nun fli4l überzeugen, sich selbst auch um dieses Netz zu
> kümmern, d.h. ich möchte Firewall-Regeln wie im Wiki beschrieben unter
> https://ssl.nettworks.org/wiki/display/f/DMZ+mit+dem+fli4l
> 
> PF_PREROUTING_N='2'
> PF_PREROUTING_1='tmpl:http dynamic DNAT:192.168.7.2'
> PF_PREROUTING_2='tmpl:https dynamic DNAT:192.168.7.2'
> 
> Das funktioniert aber anscheinend nur dann, wenn ich vorher ein
> IP_NET_x='öffentliches IP-Netz' definiert und an eine Netzwerkkarte
> gebunden habe (und die hinter DNAT angebebenen Hosts Teil dieses Netzes
> sind, natürlich).
> 
> Frage 1:
> Ich möchte an dieser Stelle statt der öffentlichen IP-Adressen private
> angeben. Das heißt, fli4l muss dann ein NAT für diese öffentlich
> gerouteten IP-Adressen durchführen. (Wie) geht das?
> 
> Frage 2:
> Bei den Bastelarbeiten für diese Routing-Regeln habe ich
> festgestellt, dass ich zwar auch den Hostnamen statt der IP-Adresse
> angeben kann, nicht aber einen definierten Alias-Namen. Ist das
> beabsichtigt oder ein Fehler? Wenn es beabsichtigt ist, wofür kann ich
> einen Alias-Namen aus HOST_x_ALIAS_y verwenden?

Hmm... weiß dazu jemand etwas oder kann ich das noch anders
beschreiben, damit es verständlicher wird?

Viele Grüße, Alexander.



Mehr Informationen über die Mailingliste Fli4L