[fli4l] Hilfe beim Paketfilter
Nelson Matias
nelson at anires.de
Di Feb 18 17:49:57 CET 2025
Hallo Gruppe,
ich bin nicht aus dem Netz erreichbar.
Aktuell habe ich nur 2 NICs konfiguriert.
IP_NET[1]='192.168.178.24/24' # Netz der Fritzbox
DEV='eth0'
IP_NET[2]='192.168.1.100/24' # Heimnetz
DEV='eth1'
IP_ROUTE[]='0.0.0.0/0 192.168.178.1' # default route zur Fritzbox
PF_INPUT[]='IP_NET_1 ACCEPT'
PF_INPUT[]='IP_NET_2 ACCEPT'
PF_INPUT[]='44022 ACCEPT LOG' # Zum testen noch SSH von aussen
PF_INPUT[]='44080 ACCEPT LOG' # Zum testen noch webadmin von aussen
PF_FORWARD[]='tmpl:samba DROP'
PF_FORWARD[]='IP_NET_1 ACCEPT'
PF_FORWARD[]='IP_NET_2 ACCEPT'
PF_FORWARD[]='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
PF_POSTROUTING[]='IP_NET_2 MASQUERADE'
PF_PREROUTING[]='tmpl:mail dynamic DNAT:@eis'
PF_PREROUTING[]='tmpl:mclb dynamic DNAT:@eis'
PF_PREROUTING[]='tmpl:mceq dynamic DNAT:@eis'
PF_PREROUTING[]='tmpl:mctx dynamic DNAT:@eis'
PF_PREROUTING[]='tmpl:mctx4 dynamic DNAT:@eis'
PF_PREROUTING[]='tmpl:rsync dynamic DNAT:@eis'
PF_PREROUTING[]='tmpl:ssh dynamic DNAT:@eis LOG:SSH1'
PF_PREROUTING[]='tmpl:http dynamic DNAT:@eis LOG:HTTP'
PF_PREROUTING[]='tmpl:https dynamic DNAT:@eis LOG:HTTPS'
PF_PREROUTING[]='prot:tcp any:49022 dynamic DNAT:@Celestia:22'
PF_PREROUTING[]='prot:tcp any:45022 dynamic DNAT:@eis:22 LOG:SSH2'
Alle default Filter (PF_???_ACCEPT_DEF) sind auf 'yes'.
Ich denke das Problem sind die Prerouting Einstellungen. Die stammen
damals noch von einem Fli4l, dass selbst die DSL-Verbindung gemacht hat.
Wie muss ich das machen jetzt als Ethernet-Router?
Es pressiert leider, weil mein Mailserver inzwischen schon 18h nicht mehr
am Netz ist.
Gruß
Nelson
--
Nelson Matias
Mehr Informationen über die Mailingliste Fli4L