[fli4l] PF_INPUT - ein?==?utf-8?Q? paar Verständnisfragen

[K. Dreier]

Hallo Martin,

mad-one schrieb am Di, 27 Januar 2015 08:03
> möglich, einem Client aus NET_3 (selektiv) all das zu erlauben, was
> auch alle NET_1 Clients dürfen. Es ist halt nur mit etwas mehr
> Schreibarbeit verbunden.

Tatsächlich jedoch nur bedingt, wenn man es nicht übertreiben will,
denn:

Zitat:
> PF_FORWARD_x='1.2.3.4 IP_NET_1 ACCEPT'. Hier wäre dann 1.2.3.4 die
> IP des Clients, der alles in Richtung NET_1 darf.

genau das würde für mich zum Ziel führen. Ein schneller Test vorhin
hat allerdings dazu geführt, daß im NET_3 gar nichts mehr ging. Ich
muß das am Wochenende mal im Ausschlussverfahren testen, werde also
zunächst mal ein PF_INPUT...IP_NET_3 ACCEPT setzen und schauen, ob ich
überhaupt Verbindung im NET_3 bekomme. Von da arbeite ich mich dann
"runter".

Zitat:
> Die Gegenrichtung hättest du ja an sich schon durch das früher
> erwähnte PF_FORWARD_x='IP_NET_1 IP_NET_3 ACCEPT' abgedeckt, wenn ich
> micht jetzt nicht ganz täusche.

Korrekt. Aber auch das hat im schnellen Test nicht funktioniert, was
aber erstmal nichts heisst.

Zitat:
> Ich hoffe übrigens mal ganz stark für dich, dass diese "feste"
> Verkablung zu dem Switch keins von diesen "fragwürdigen" Kabeln aus
> deinem anderen Thread ist.

Nix fragwürdig.  :)  Meine Kabel hab ich vorhin rehabilitiert. Es waren
gewisse Ports am Switch - verdammter Billig-Schrott!  :twisted: 
 
Gruß
Klaus