[Fli4l_dev] Firewall-Regel "RE?==?utf-8?Q?JECT LOG:prefix" wird abgele?==?utf-8?Q?hnt

Hans Bachner Hans at Bachner.priv.at
Di Mai 6 01:01:20 CEST 2014


Hallo,

dieser Tage habe ich ein Upgrade von tarball build 28090 (Juli 2013) auf
die aktuelle Version 30811 gemacht. Dabei musste ich feststellen, dass
OPT_DMZ nicht mehr existiert :(

Ich habe jetzt versucht, die alte OPT_DMZ Implementierung über
USR_CHAINs nachzubauen. Dabei ist mir aufgefallen, dass eine Regel
PF_USR_CHAIN_2_RULE_13='REJECT NOLOG'
tadellos funktioniert, dagegen wird 
PF_USR_CHAIN_1_RULE_3='REJECT LOG:dmz-input'
mit folgender Fehlermeldung abgelehnt:

ERR: Error executing iptables -t filter -A usr-dmz-inp -s 0.0.0.0/0 -d
0.0.0.0/0 -m comment --comment PF_USR_CHAIN_1_RULE_3: reject/log other
access from DMZ -j
ERR: iptables v1.4.21: unknown option "-j"
ERR: Try `iptables -h' or 'iptables --help' for more information.

Irgendwie scheint das Skript das Ziel für die Regel nicht zu finden
bzw. den iptables-Befehl unvollständig zu erzeugen.

Als Workaround habe ich nun LOG und REJECT in zwei verschiedene Regeln
gepackt. Trotzdem würde mich interessieren, warum die ursprüngliche
Variante nicht funktioniert...

Danke fürs Mitlesen!

Schöne Grüße,
Hans.


Mehr Informationen über die Mailingliste Fli4l_dev