[fli4l] Wie erlaube ich einem VPN-client Zugriff auf den httpd?
Hans Bachner
hans at bachner.priv.at
Mi Feb 13 22:01:04 CET 2019
Hallo Klaus,
K. Dreier schrieb am 13.02.2019 um 20:34:
> Hallo,
>
> ich erlaube nur einigen bestimmten clients in meinem Haupt-LAN NET_2 den
> Zugriff auf den fli4l httpd (Port 8081) indem ich z.B. so etwas setze:
>
> PF_INPUT[]='prot:tcp @client3 8081 ACCEPT'
>
> und danach ein
>
> PF_INPUT[]='prot:tcp IP_NET_2 8081 REJECT'
>
> Klappt gut. Führt aber logischerweise auch dazu, daß kein anderer
> client drauf kommt, da ich keine Regel habe, die den Zugang pauschal
> erlauben würde.
>
> Da ich für meine VPN-clients ebenfalls statische IPs konfiguriert habe,
> dachte ich, daß ich mit
>
> PF_INPUT[]='prot:tcp 10.8.0.3 8081 ACCEPT'
>
> diesem client3 in Variante seiner VPN-IP ebenfalls den Zugang erlauben
> könnte. Aber das geht so nicht. [schnipp]
ich habe es jetzt nicht ausprobiert - aber vielleicht hilft die Angabge
der Schnittstelle, etwa
PF_INPUT[]='prot:tcp if:tun0 8081 ACCEPT'
oder (bei mehreren VPNs)
PF_INPUT[]='prot:tcp if:tun+ 8081 ACCEPT'
Vorschlag ohne Gewähr :-)
Viel Erfolg,
Hans.
Mehr Informationen über die Mailingliste Fli4L