[Fli4l_dev] Test fli4l 3.10 (r35608) Portforwarding

Stefan Puschek stefan.puschek at t-online.de
So Dez 14 18:09:21 CET 2014


Hallo Christoph,
..
>>> wo wird denn in der 3.10 das Portforwarding eingerichtet; in der PDF-
>>> Doku habe ich dazu nix gefunden oder es überlesen.
>> 
>> Steht in der base-Dokumentation, Abschnitt 3.10.4, "Die Konfiguration des 
>> Paketfilters", Unterabschnitt "Die NAT-Ketten" (S. 55ff.). Ich zitiere:
>> 
>> "[...] Pakete können vor und nach Routing-Entscheidungen noch manipuliert 
>> werden. Sie können zum Beispiel eine neue Zieladresse erhalten, um an einen 
>> anderen Rechner weitergeleitet zu werden (Portweiterleitung) [...]" (S. 55)
>> 
>> "Über die PREROUTING-Kette wird konfiguriert, welche Pakete an einen anderen 
>> Rechner weitergeleitet werden sollen. [...] Die Aktion DNAT erwartet dabei 
>> die IP-Adresse, die im Paket als Ziel eingetragen werden soll."

ich möchte für meinen Asterisk der auf der internen IP 192.168.6.7 läuft das 
Portforwarding einrichten. Dafür habe ich nur 4 zusätzliche Regeln eingerichtet:

PF_PREROUTING_N='4'             # number of PREROUTING rules
PF_PREROUTING_1='prot:udp dynamic:10000-10100 DNAT:192.168.6.7'
PF_PREROUTING_2='prot:tcp dynamic:10000-10100 DNAT:192.168.6.7'
PF_PREROUTING_3='prot:udp dynamic:5060 DNAT:192.168.6.7'
PF_PREROUTING_4='prot:tcp dynamic:5060 DNAT:192.168.6.7'

Die Werte habe ich aus meinem laufenden 3.6.2 übernommen - sollten also stimmen.

Muss ich noch irgendetwas zusätzlich ändern? Mir ist nicht ganz klar, was der 
Router defaultmässig mit Paketen macht, die am externen Interface ankommen: 
Nimmt er die Pakete automatisch erstmal an und leitet sie dann - wenn 
Portforwardings eingerichtet wurden - nach innen weiter, oder muss ich ihm auch 
noch sagen, dass er diese Pakete nicht droppen oder rejecten soll?

Groetjes
Stefan




Mehr Informationen über die Mailingliste Fli4l_dev