[fli4l] Frage zu Fli4l als Ethernet-Router

Marcus Roeckrath marcus.roeckrath at gmx.de
So Jan 27 11:23:15 CET 2019


Hallo Friedhold,

Friedhold Schuster wrote:

> PF_FORWARD_1='tmpl:samba DROP'
> PF_FORWARD_2='IP_NET_1 ACCEPT'
> PF_FORWARD_3='IP_NET_2 ACCEPT'
> PF_FORWARD_4='IP_NET_3 ACCEPT'

Es soll doch das interne Netz nach außen geforwardet werden, also IMHO wäre
nur der 3. Eintrag nützlich. Mit den anderen wird doch eingehender Verkehr
in Richtung deines lokalen Netzes weitergeleitet.

> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='IP_NET_2 ACCEPT'
> PF_INPUT_3='IP_NET_3 ACCEPT'

Wieso soll es von außen auf den fli erlaubt sein, zuzugreifen?

> PF_INPUT_4='tmpl:samba DROP NOLOG'
> PF_INPUT_ACCEPT_DEF='yes'
> PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
> PF_INPUT_LOG='no'
> PF_INPUT_LOG_LIMIT='3/minute:5'
> PF_INPUT_N='4'
> PF_INPUT_POLICY='REJECT'
> PF_INPUT_REJ_LIMIT='1/second:5'
> PF_INPUT_UDP_REJ_LIMIT='1/second:5'
> PF_OUTPUT_ACCEPT_DEF='yes'
> PF_OUTPUT_CT_ACCEPT_DEF='yes'
> PF_OUTPUT_CT_N='0'
> PF_OUTPUT_LOG='no'
> PF_OUTPUT_LOG_LIMIT='3/minute:5'
> PF_OUTPUT_N='0'
> PF_OUTPUT_POLICY='ACCEPT'
> PF_OUTPUT_REJ_LIMIT='1/second:5'
> PF_OUTPUT_UDP_REJ_LIMIT='1/second:5'
> PF_POSTROUTING_N='0'
> PF_PREROUTING_CT_ACCEPT_DEF='yes'
> PF_PREROUTING_CT_N='0'
> PF_PREROUTING_N='0'
> PF_USR_CHAIN_N='0'
> 
> 
> hier nochmal die CIRCUITS

Wieso Circuits, der fli macht doch garkeine Einwahl.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Fli4L