[fli4l] Habe ich mir da ein offenes Scheunentor eingerichtet?

[Sebastian Klein]

Moin moin,

Bitte keinen ToFu schreiben...

Am 18.05.17 um 10:53 schrieb Ulrich Hupe:

> das ist bei mir quasi auch so,...
> Versuch doch mal von aussen extern (fremder Rechner, über ppp0)die
> Adresse aufzurufen, oder von einem anderen "sub" lan, soweit vorhanden.
> Das sollte nicht gehen.
> Du befindest dich ja im eigenen Subnetz, und Dein client darf das.
> Warum der client auch mit der ext. IP auf den fli4l kommt weiß ich nicht.

naja "IP_NET_X ACCEPT" sagt das ja schon, akzeptiere alles was aus dem
Netz kommt. Es heißt _NICHT_ akzeptiere nur das aus IP_NET_X was über
das Interface wo IP_NET_X dran hängt kommt!!!

Dazu auch gerne nochmal in die Doku gucken da ist das eigendlich ganz
gut erklärt wie man Regeln einschränkt.

das obige wäre dann die Regel
"if:IP_NET_1_DEV:any IP_NET_1 IP_NET_1_IPADDR ACCEPT"
salopp umgeschrieben
Alles was aus IP_NET_1 über das Interface IP_NET_1_DEV reinkommt und an
die IP IP_NET_1_IPADDR gerichtet ist akzeptieren

-- 
Grüße,
Sebastian
[fli4l-team]