[Fli4l_dev] Direktes Referenzieren von anderen Firewall-Chains geht in 4.0 nicht mehr?

Fr Feb 8 16:50:32 CET 2019

Klaus,

> Probier mal
> PF_FORWARD[]='...
> und lösche/deaktiviere PF_FORWARD_N=

und ich hätte es doch schreiben sollen
Ja, natürlich habe ich das in die neue Syntax umgewandelt. In fli4l
heißt das:

PF_FORWARD_ACCEPT_DEF='no'     # don't use default rule set

PF_FORWARD[]='oac-chain'
PF_FORWARD[]='state:ESTABLISHED,RELATED ACCEPT'
PF_FORWARD[]='state:INVALID DROP'
PF_FORWARD[]='state:NEW 127.0.0.1 DROP BIDIRECTIONAL'
PF_FORWARD[]='pfwaccess-chain'
PF_FORWARD[]='ovpn-chain'
PF_FORWARD[]='tmpl:samba DROP'      # drop samba traffic if it tries
                                    # to leave the subnet
PF_FORWARD[]='IP_NET_1 ACCEPT'      # accept everything else

Und das wirft genau den beschriebenen fehler. Ich meine Christoph hat
mal erwähnt das die neue Syntax intern in die alte umgewandelt wird,
daher ist die Fehlermeldung wohl so.

Wie gesagt, mkfli4l stößt sich nur an der ersten und sechsten Regel.

Das wars also leider nicht.

Trotzdem danke

Gruß
Harvey