[fli4l] Paketfilter, Portweiterleitung
Hans Bachner
hans at bachner.priv.at
Do Jan 19 16:35:04 CET 2017
Ulrich Hupe schrieb am 19.01.2017 um 15:13:
>
> so z.B.:
> PF_FORWARD_1='150.70.0.1 DROP'
> Der Request kam immer noch durch zum Server
Das sollte eigentlich schon funktionieren...
Probier einmal
PF_FORWARD_1='150.70.0.1 any DROP'
Das "any" sollte aber meiner Meinung nach nicht erforderlich sein. Kommt
die Adresse 150.70.0.1 evt. auch in einer PF_PREROUTING Regel vor?
Hans.
> Ulrich
>
> Am 19.01.2017 um 14:58 schrieb Hans Bachner:
>> Ulrich Hupe schrieb am 19.01.2017 um 14:40:
>>> Kann man im Prerouting auch die Quelle blockieren? (reject, drop)
>>> Die Forward Regeln greifen ja nicht...,
>>
>> Warum nicht? Wie sehen die bei dir aus?
>
Mehr Informationen über die Mailingliste Fli4L