[fli4l] Fli4l nur als Ethernet Router, wie?

[Marcus Roeckrath]

Hallo Alexander,

Alexander Dahl wrote:

> Wozu dann die Route in der FB auf das interne Netz? Das ist unnötig bzw.
> es erlaubt sogar Angreifern, die es ins Netz der FB schaffen in Dein
> internes Netz hinter dem fli4l geroutet zu werden. Verstehe ich nicht
> den Ansatz.

Wenn ANT auf dem fli4l angeschaltet ist, landet eine Anfrage von 192.168.1.x
auf der Fritz mit 192.168.178.1. Woher soll die Fritz wissen, über welchen
Weg die Antwort wieder zu senden ist?

Wenn NAT auf dem fli4l aktiv ist, kommt doch die Anfrage nun vonm
192.168.178.2, womit der Antwortweg klar ist, oder?

Ob irgendwelche willkürliche Pakete über die additional Route auf dem flirl
bearbeitet werden, bestimmt doch deren Paketfilter. Solange da nicht
explizit geöffnet wird, landen diese doch im Nirvana.

Ich habe da im fli4l den smtp nur für die Fritz geöffnet (Forward), damit
deren Statusmails auch im internen Netz landen.

-- 
Gruss Marcus