[fli4l] Frage zu Fli4l als Ethernet-Router
Hans Bachner
hans at bachner.priv.at
Di Jan 29 01:56:53 CET 2019
Friedhold Schuster schrieb am 28.01.2019 um 09:53:
> Hallo an alle Mitstreiter,
>
> Ein Herzliches Dankeschön an alle, die mir direkt oder indirekt geholfen
> haben.
>
> Es klappt alles wunderbar.
>
> [schnipp]
>
> Anbei meine Ausschnitte aus der rc.cfg, wer Änderungen hat, gerne her.
> Nicht das ich alles offen wie ein Scheunentor habe.[schnipp]
>
>[schnipp]
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='IP_NET_2 ACCEPT'
> PF_INPUT_3='IP_NET_3 ACCEPT'
> [schnipp]
Doch, das Scheunentor ist offen - du erlaubst jeglichen Zugriff auf den
fli4l aus dem WAN.
Für IP_NET_1 und IP_NET_2 würde ich im Normalfall (ohne besondere
Anforderungen) höchsten SSH (Port 22) öffnen. Falls du auch OpenVPN
benutzt - das Paket trägt die nötigen Regeln selbst ein.
Schöne Grüße,
Hans.
Mehr Informationen über die Mailingliste Fli4L