[Fli4l_dev] IPv6 Firewall

[Matthias Taube]

Hi,

nachdem IPv6 auf allen drei lokalen Netze (Schnittstellen) funktioniert 
(danke für die Hilfe im anderen Thread), möchte ich nun den internen 
Verkehr erlauben, aber NFS und Samba "nach draussen" unterbinden.

Ich habe dazu die Regeln:

> PF6_FORWARD_1='tmpl:samba if:any:IPV6_TUNNEL_1_DEV DROP NOLOG'
> PF6_FORWARD_2='if:any:IPV6_TUNNEL_1_DEV any [any]:2049 DROP BIDIRECTIONAL NOLOG'

als erste Regeln in der Firewall angezeigt.

Daraus wird auf dem fli4l:

> Chain FORWARD-middle (1 references)
>  pkts bytes target     prot opt in     out     source               destination
>     0     0 ACCEPT     all      *      *       ::1                 !::1
>     0     0 ACCEPT     all      *      *       ::1                 !::1
>     0     0 ACCEPT     all      *      *       ::1                 !::1
>     0     0 ACCEPT     all      *      *       ::1                 !::1


Nach meinem Verständnis gibt es da keine Einschränkung auf den 
Schnittstellen mehr, und es wird auch nur localhost als Quelle gefiltert.

Lese ich da ip6tables nur falsch oder verwende ich die falsche Syntax 
beim Setzen der Regeln?

LG
Matthias