[fli4l] Ziel im Internet einschränken
Christoph Schulz
fli4l at kristov.de
Sa Aug 13 14:52:40 CEST 2016
Hallo!
Am Sat, 13 Aug 2016 09:40:04 +0200 schrieb Frank Hartwig:
> Jetzt möchte ich auch den Zielrechner einschränken und würde die Regel
> wie folgt ändern wollen:
>
> PF_FORWARD_1='if:any:pppoe 192.168.100.10 123.456.123.456:22 ACCEPT'
>
> Wäre dies die richtige Syntax oder liege ich daneben?
Bis auf die Tatsache, dass 123.456.123.456 keine gültige IPv4-Adresse
ist, sehe ich im Prinzip kein Problem. Ist denn die Adresse des
Zielrechners stabil? Wenn nicht, kannst du auch einen DNS-Namen verwenden
-- das funktioniert aber nur, wenn der fli4l auch DNS-Server im LAN ist
und somit die DNS-Auflösung über den fli4l läuft:
PF_FORWARD_1='if:any:pppoe 192.168.100.10 @abc.example.net:22 ACCEPT'
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L