[fli4l] Paktefilterregeln

[Robert Resch]

Am 09.06.2018 um 13:56 schrieb Harvey:

> dachte ich mir auch, aber die Syntax... Etwa so als neue erste und
> zweite Regel? Wie gesagt, ich bin da kein Kenner...
> 
> PF_FORWARD_1='tmpl:mail ACCEPT BIDIRECTIONAL'
> PF_FORWARD_2='tmpl:smtp ACCEPT BIDIRECTIONAL'

Wenn du vor der established/related r4egel arbeitest hast du _KEINE_
Statefull-Firewall mehr - zumindest so nicht. Und du würdest Absender-IP
die von bekannten Mail-Ports kommen einfach freien Zugang in deine
Wohnung gewähren. Ein durchaus großes Loch.

Du kannst mal versuchen sowas hinzubekommen:

PF_FORWARD_1='state: ESTABLISHED,RELATED any:25 any ACCEPT
PF_FORWARD_2='any any:25 ACCEPT'
...

Wie die genaue Syntax dafür aussehen muss musst mal zammeknobeln. Ob
Port-Listen gehen weiss ich nicht.

Robert