[fli4l] Frage zu Fli4l als Ethernet-Router
Marcus Roeckrath
marcus.roeckrath at gmx.de
So Jan 27 11:23:15 CET 2019
Hallo Friedhold,
Friedhold Schuster wrote:
> PF_FORWARD_1='tmpl:samba DROP'
> PF_FORWARD_2='IP_NET_1 ACCEPT'
> PF_FORWARD_3='IP_NET_2 ACCEPT'
> PF_FORWARD_4='IP_NET_3 ACCEPT'
Es soll doch das interne Netz nach außen geforwardet werden, also IMHO wäre
nur der 3. Eintrag nützlich. Mit den anderen wird doch eingehender Verkehr
in Richtung deines lokalen Netzes weitergeleitet.
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='IP_NET_2 ACCEPT'
> PF_INPUT_3='IP_NET_3 ACCEPT'
Wieso soll es von außen auf den fli erlaubt sein, zuzugreifen?
> PF_INPUT_4='tmpl:samba DROP NOLOG'
> PF_INPUT_ACCEPT_DEF='yes'
> PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
> PF_INPUT_LOG='no'
> PF_INPUT_LOG_LIMIT='3/minute:5'
> PF_INPUT_N='4'
> PF_INPUT_POLICY='REJECT'
> PF_INPUT_REJ_LIMIT='1/second:5'
> PF_INPUT_UDP_REJ_LIMIT='1/second:5'
> PF_OUTPUT_ACCEPT_DEF='yes'
> PF_OUTPUT_CT_ACCEPT_DEF='yes'
> PF_OUTPUT_CT_N='0'
> PF_OUTPUT_LOG='no'
> PF_OUTPUT_LOG_LIMIT='3/minute:5'
> PF_OUTPUT_N='0'
> PF_OUTPUT_POLICY='ACCEPT'
> PF_OUTPUT_REJ_LIMIT='1/second:5'
> PF_OUTPUT_UDP_REJ_LIMIT='1/second:5'
> PF_POSTROUTING_N='0'
> PF_PREROUTING_CT_ACCEPT_DEF='yes'
> PF_PREROUTING_CT_N='0'
> PF_PREROUTING_N='0'
> PF_USR_CHAIN_N='0'
>
>
> hier nochmal die CIRCUITS
Wieso Circuits, der fli macht doch garkeine Einwahl.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Fli4L