[fli4l] Forwarding - Hilfe benötigt
Klaus Backhaus
backhaus at tu-harburg.de
Mi Mai 31 09:39:49 CEST 2017
Moin Allerseits,
Habe folgende Situation:
Ein zentraler Backup-Server (B-S) außerhalb meines Netzes, soll von
einem Client in meinem Netz die Daten sichern.
Dazu verbindet sich der B-S auf einen bestimmten Port mit dem Client und
initiiert das Backup. Laut Herstellersupport geht das nicht mit NAT.
Habe für diese Datenschaufelaktion eine extra NIC (eth5) im Fli verbaut.
Was möchte ich:
Nur der B-S soll sich mit dem Fli auf eth5 verbinden können und ohne NAT
eine Verbindung zum Client aufbauen.
Wie sage ich es dem Paketfilter?
Dies habe ich in der Doku der Backupsoftware gefunden:
-A INPUT -m state --state NEW -m udp -p udp -s aaa.bbb.101.0/28 --dport
40031 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -s aaa.bbb.101.0/28 --dport
40031:41031 -j ACCEPT
fast vergessen ;)
fli4l 3.10.9
kernel 3.14.79
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L