[fli4l] Paketfilter Reihenfolge,c3surf

[Matthias Prill]

Am 08.09.2016 um 14:21 schrieb Christoph Schulz:
> Hallo!
>
> Matthias Prill schrieb:
>
>> Moin,
>>
>> ich habe mehrere lokale Netze an meinem fli4l anliegen.
>> Ich setze c3surf ein, um einzelnen Clients dieser Netzwerke den Zugriff
>> auf Internet zu gestatten.
>> Jetzt möchte ich ein Routing zwischen den lokalen Netzen erlauben (mit
>> einigen Regeln) allerdings greift die c3surf Blockade schon sehr früh im
>> Paketfilter...
>> Gibt es eine Möglichkeit, trotz c3surf Paket ein lokales Routing zu
>> ermöglichen?
>
> Wozu? Ich denke, die Blockade ist nur für den Zugriff aufs Internet? Dann
> können deine Regeln, die ja für LAN<-->LAN-Verkehr gedacht sind, doch auch
> nach den c3surf-Regeln kommen...

Meine Regeln habe ich normal in der base definiert. c3surf legt sich 
aber ganz nach oben in der Reihenfolge und scheint eben NICHT NUR den 
Zugriff auf extern zu blockieren, sondern ganz allgemein das 
Routing/Forwarding der entsprechenden Netze...
Ich kann bei c3surf eben nur die affektierten Netze angeben und dann 
wird das Routing/Forwarding dieser netze von c3surf gesteuert.

Gruß
Matthias