[Fli4l_dev] Probleme mit eigenem Firewall-Template (fli4l 3.9.0-r32152-testing und Vorgänger)

Christoph Schulz fli4l at kristov.de
Do Aug 28 19:34:28 CEST 2014


Hallo!

Alexander Aul schrieb:

> Also keine Lösung bisher.
> Läuft das denn bei jemandem problemlos?

Ja, bei mir. Allerdings
- nutze ich nicht trunk/testing, sondern FFL-506,
- ist bei mir alles in Kleinbuchstaben, also:

kristov at peacock ~/dev/fli4l/config/loki $ ls etc/fwrules.tmpl/
my

kristov at peacock ~/dev/fli4l/config/loki $ grep -i tmpl:my _fli4l.txt 
PF_FORWARD_7='tmpl:my any 192.168.11.254 ACCEPT'
PF_PREROUTING_2='tmpl:my any IP_NET_1_IPADDR DNAT:192.168.11.254'

kristov at peacock ~/dev/fli4l/config/loki $ cat etc/fwrules.tmpl/my 
prot:tcp 21
prot:tcp 25
prot:tcp 80
prot:tcp 443

Diue Regeln sehen in der Web-GUI so

9	0	0	ACCEPT	tcp	 	 	
 	 	192.168.11.254 	tcp dpt:21 	
PF_FORWARD_7='tmpl:my any 192.168.11.254 ACCEPT'
10	0	0	ACCEPT	tcp	 	 	
 	 	192.168.11.254 	tcp dpt:25 	
PF_FORWARD_7='tmpl:my any 192.168.11.254 ACCEPT'
11	0	0	ACCEPT	tcp	 	 	
 	 	192.168.11.254 	tcp dpt:80 	
PF_FORWARD_7='tmpl:my any 192.168.11.254 ACCEPT'
12	0	0	ACCEPT	tcp	 	 	
 	 	192.168.11.254 	tcp dpt:443 	
PF_FORWARD_7='tmpl:my any 192.168.11.254 ACCEPT' 

und so

2	0	0	DNAT	tcp	 	 	
 	 	192.168.14.254 	tcp dpt:21 to:192.168.11.254 	
PF_PREROUTING_2='tmpl:my any IP_NET_1_IPADDR DNAT:192.168.11.254'
3	0	0	DNAT	tcp	 	 	
 	 	192.168.14.254 	tcp dpt:25 to:192.168.11.254 	
PF_PREROUTING_2='tmpl:my any IP_NET_1_IPADDR DNAT:192.168.11.254'
4	0	0	DNAT	tcp	 	 	
 	 	192.168.14.254 	tcp dpt:80 to:192.168.11.254 	
PF_PREROUTING_2='tmpl:my any IP_NET_1_IPADDR DNAT:192.168.11.254'
5	0	0	DNAT	tcp	 	 	
 	 	192.168.14.254 	tcp dpt:443 to:192.168.11.254 	
PF_PREROUTING_2='tmpl:my any IP_NET_1_IPADDR DNAT:192.168.11.254'

aus.

Kannst du uns den relevanten Abschnitt deiner Firewall-Konfiguration zeigen? 
Und es auch mal mit "fwtest" statt "FWTEST" probieren?


Danke und Gruß,
-- 
Christoph Schulz
[fli4l-Team]



Mehr Informationen über die Mailingliste Fli4l_dev