[fli4l] Alle DNS-A?==?utf-8?Q?nfragen intern transparent ?==?utf-8?Q?umleiten?

[K. Dreier]

Hallo,

noch drei Fragen als Ergänzung:

> PF_PREROUTING[]='tmpl:dns @dns ACCEPT' 
> PF_PREROUTING[]='tmpl:dns DNAT:@dns' 

1) Wie könnte ich hier denn einen bestimmten client von dieser
Umleitung ausnehmen? Müsste ich einfach noch vor die letzte Regel ein
'tmpl:dns @clientX ACCEPT' setzen?

2) Die obigen Regeln sorgen nicht dafür, daß mein Port 53 nach aussen
geöffnet wird, da dort kein "dynamic" enthalten ist, richig? Ein
Port-Scan hat jedenfalls Port 53 nicht als offen gezeigt.

3) Eine Postrouting-Regel wie in der Doku angegeben brauche ich hier
nicht, da der @dns ein client ist (= der Service nicht auf dem fli4l
läuft) und damit dessen Pakete durch die/meine allgmeine Regel
PF_POSTROUTING[]='if:any:IP_NET_1_DEV MASQUERADE' # masquerade traffic
leaving the WAN-NIC
maskiert wird, richtig?

Danke und Gruß
Klaus