[fli4l] Frage zu Fli4l als Ethernet-Router

Hans Bachner hans at bachner.priv.at
Di Jan 29 01:56:53 CET 2019


Friedhold Schuster schrieb am 28.01.2019 um 09:53:
> Hallo an alle Mitstreiter,
>
> Ein Herzliches Dankeschön an alle, die mir direkt oder indirekt geholfen
> haben.
>
> Es klappt alles wunderbar.
>
> [schnipp]
>
> Anbei meine Ausschnitte aus der rc.cfg, wer Änderungen hat, gerne her.
> Nicht das ich alles offen wie ein Scheunentor habe.[schnipp]
>
>[schnipp]
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='IP_NET_2 ACCEPT'
> PF_INPUT_3='IP_NET_3 ACCEPT'
> [schnipp]

Doch, das Scheunentor ist offen - du erlaubst jeglichen Zugriff auf den 
fli4l aus dem WAN.

Für IP_NET_1 und IP_NET_2 würde ich im Normalfall (ohne besondere 
Anforderungen) höchsten SSH (Port 22) öffnen. Falls du auch OpenVPN 
benutzt - das Paket trägt die nötigen Regeln selbst ein.

Schöne Grüße,
Hans.



Mehr Informationen über die Mailingliste Fli4L