[Fli4l_dev] Firewall-Regeln korrekt umgesetzt?
Rolf Heinrichs
rolf.o1.heinrichs at gmx.net
Di Apr 6 20:33:01 CEST 2021
Am 06.04.21 um 08:27 schrieb Heinz-Peter Faasen:
> Hallo Rolf,
>
>> Hab meine alte APU1 aus dem Schrank geholt und von 3.10.4 auf 3.10.19
>> hochgezogen.
>
> da hätte ich Dir gleich die 4.0 ans Herz gelegt.
Die 3.10.19 war ja nur ein Zwischenschritt und eine Fingerübung. Bin ja
jetzt auf der 4.60066 (schöne Nummer...). Die Regeln sind aus dem
60066-Build.
>> # Forwarding
>> PF_FORWARD_POLICY='REJECT'
>> PF_FORWARD_ACCEPT_DEF='yes'
>> PF_FORWARD_LOG='no'
>> PF_FORWARD_N='2'
>> PF_FORWARD_1='tmpl:samba DROP'
>> PF_FORWARD_2='IP_NET_1 ACCEPT'
>> # Maskieren des lokalen Netzes
>> PF_POSTROUTING_N='1'
>> PF_POSTROUTING_1='IP_NET_1 MASQUERADE'
>>
>> IP_ROUTE[1]='0.0.0.0/0 10.1.1.1' # Ohne das geht kein DNS
>> DNS_FORWARDERS='194.25.2.129' # T-Online
In der Fritte steht nur: vom Anbieter zugewiesene Server verwenden,
sowohl für IVP4 wie für IVP6 (was ich derzeit noch nicht nutze).
Die aktuellen Server haben aber andere IP-Adressen.
> Sieht gut aus.
Danke für die Bestätigung.
>> An dieser Stelle tut sich eine weitere Fragestellung auf. In der
>> Fritte steht dieselbe Adresse für DNS bereits drin. Warum funktioniert
>> DNS nicht wenn ich bei DNS_FORWARDERS einfach 10.1.1.1 eintrage?
>
> Ist der denn als DNS-Server eingerichtet? Sprich: Ist das dns_dhcp-Paket
> installiert und konfiguriert?
Ja, OPT_DNS='yes' steht in der _fli4l.txt drin. Mehr ist nicht
konfiguriert.
Gruß, Rolf
Mehr Informationen über die Mailingliste Fli4l_dev