[fli4l] IPv6 NET_PREFIX in Paketfilter
Alexander Dahl
lespocky at web.de
So Jan 24 11:39:01 CET 2021
Hallo zusammen,
ich versuchte mit fli4l 4.0 im Paketfilter ein Präfix zu nutzen, das ich
mit NET_PREFIX definiert hatte. Es funktionierte aber nicht so recht.
Folgende Konfiguration:
NET_PREFIX[] {
NAME='ula-wg-sandy'
TYPE='static'
STATIC_IPV6='fd41:ce51:4373::/48'
}
PF6_INPUT[]='[{ula-wg-sandy}] ACCEPT'
Damit bekam ich im Webinterface dann folgendes präsentiert:
4 0 0 ACCEPT ::1 !::1 PF6_INPUT_4
D.h. source stand auf '::1' und dest auf '!::1' und das war ja
offensichtlich nicht das, was ich da haben wollte. source sollte
'fd41:ce51:4373::/48' sein und dest '::/0'.
Fragte mich also: "Habe ich das falsch eingegeben, oder wird es nicht
unterstützt?" Es stellte sich heraus: ich hatte es falsch eingegeben, so
muss es sein und funktioniert dann korrekt:
PF6_INPUT[]='{ula-wg-sandy.prefix} ACCEPT'
Hoffe das hilft jemandem?!
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Mehr Informationen über die Mailingliste Fli4L