[fli4l] Mal wieder?==?utf-8?Q? Frage zur Input-chain

[K. Dreier]

Hallo Helmut,

> Du hast den Parameter:
> PF_INPUT_ACCEPT_DEF='yes'       # use default rule set
> 
> So stehen, dass bedeutet, dass die Standard-Regeln geladen werden.
> Wenn
> mich nicht alles täuscht, wird dabei ssh aus dem internen Netz
> freigegeben. Von außen aber nicht. Das habe ich bei mir so ...

Macht auch Sinn. Habe es jetzt nochmal hin und her getestet und es ist
tatsächlich doch so, daß ein Zugriff von extern nicht möglich ist mit
der Standardeinstellung wie von dir aufgezeigt. Ich vermute mal vorher
hat ein PF6-Eintrag dazwischengefunkt... Habe es auch noch mit nmap von
einem externen Rechner überprüft. Ist dicht. Erst wenn ich ein Eintrag
im Stile von PF_INPUT_1='prot:tcp 1.2.3.4 22 ACCEPT' setze, dann ist vom
Rechner mit der WAN-IP 1.2.3.4 ein Zugriff mögllich. Nicht aber vom
Rechner 1.2.3.5 ("22/tcp closed"). Genau so soll es sein. Also falscher
Alarm dahigehend. :o

Und mittlerweile hat LanSpezi ja auch erklärt, warum meine Reihenfolge
der Regeln so nicht funktioniert hat.

> Ach ja, und wegen dem "sich selbst aussperren", da nutze ich immer
> das
> Opt Recover. Das muss man in der hd.txt frei schalten (ganz unten).
> Dann
> muss man nur rebooten und hat wieder den richtigen Stand.

Jup, hatte ich auch so gemacht. Nur halt kein recovery-system kreiert...
das habe ich jetzt nachgeholt. ;-)

Gruß
Klaus