[fli4l] Paktefilterregeln

[Sebastian Klein]

Am 07.06.18 um 14:18 schrieb Harvey:
> Tag zusammen,
> 
> ich brauche mal die Hilfe eines Paketfilterkenners:

ich versuche mich mal als Kenner zu behaupten *g*

> Ich möchte in meinem fli4l in die Firewall zwei Löcher bohren, die den
> Mailverkehr per imap (eingehende Mails) und smtp (ausgehende mails) auch
> für Rechner zulassen, die ansonsten per OPT_OAC geblockt sind.

nimm nen achter Betonbohrer und vor allem nen Bohrhammer... ;-P

> Habe mich schon mal durch die Doku gelesen, bin aber unschlüssig, ob ich
> das richtig verstanden habe.
> 
> Es gibt zwei templates für mail und smtp, die man verwenden könnte,
> richtig? POSTROUTING oder PREROUTING? Hilft das überhaupt, wenn eine
> Chain oac-fw exitiert?

Im normalen Forward geht es nicht, denn die OAC Regeln sind vor denen
aus der base.txt (FORWARD-head vs. middle) also hilft da ein POSTROUTING
auch nicht weiter, denn da sind die Rechner ja schon geblockt.

Du müßtest die Mail Pakete quasi vor dem eigendlichen Routing
umschreiben so das sie eine andere Quell-IP bekommen die von OAC durch
gelassen wird. Nur die Rücktour mußt dann auch noch beachten, damit die
Pakete auch wieder da ankommen wo sie hin sollen... Da bin ich aber
gerade mit meinem Latein am Ende... Einfach zu warm...

> Hat jemand eine Idee
-- 
Grüße,
Sebastian
[fli4l-team]