[fli4l] PF_PREROUTING-Regeln für geroutete IPs auf dem DSL-Anschluss

Alexander Bahlo fli4l at trikone.han.de
Di Okt 11 23:55:33 CEST 2016


Am Tue, 11 Oct 2016 01:08:33 +0200 schrub Christoph Schulz
<fli4l at kristov.de>:

> > Dabei ist mir beim Spielen in der Web-GUI aufgefallen, dass man hier
> > zwar auch das Template angeben kann, da es hierfür ein eigenes Feld
> > gibt, aber es hat keine Auswirkung: Das DNAT-Ziel wird mit allen
> > Paketen von Quelle, die an Ziel gehen sollen beschossen - unabhängig
> > vom Protokoll. Ich halte das für einen Fehler?!?  
> 
> fli4l-Version?

3.10.7

Ich halte es deshalb für einen Fehler, weil die Angabe in der Web-GUI
in .../admin/portfw.cgi ja quasi "unmittelbar" aus dem gleichlautenden
Filterdefinition im Config-File in PF_PREROUTING herrührt und dort ja
mit tmpl:irgendwas auf Ports eingeschränkt werden kann und genau diese
Beschreibung in das entsprechende Feld der Web-GUI übernommen werden
und auch nur genau diese Ports funktionieren. Wenn ich nun dasselbe
aber in der Web-GUI eintrage, dann werden plötzlich alle Ports
1:1 weitergeleitet. Die von mir benutzte Action ist DNAT.

Viele Grüße, Alexander.



Mehr Informationen über die Mailingliste Fli4L