[GELÖST] Remote NAT Log

Started by kalteVollmilch, October 26, 2017, 03:29:11 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
November 07, 2017, 02:47:15 PM #15 Last Edit: November 07, 2017, 02:49:06 PM by JeGr
Quote from: chemlud on November 07, 2017, 02:17:41 PM
"als Floating Regel mit Direction OUT auf dem WAN erstellen,"

Bidde wie? Ich dachte floating ist immer ALLE Interfaces?!?

Nö, Floating heißt ja an der Stelle nur, dass es keinem Interface per se schon zugewiesen ist. Das kann dann eine Regel sein, die für alle oder nur selektierte Interfaces gilt oder eben nur eines. Ich dachte da an etwas wie die Regel im Attachement, da Floating Rules die einzigen sind, bei denen die Richtung (out) angegeben werden kann. Andernfalls sind es immer nur inbound, also ankommende Pakete, die gefiltert werden. Alles andere ist stateful (bzw. wird intern von der sense automatisch erzeugt). Außerdem kann man die Floating Rules auch einstellen, ob sie quick sind oder nicht :) (also sofort anwenden oder weiter durchlaufen à la ipchains/iptables).

Rein vom "pf" selbst (also dem Paketfilter) gehört zu jeder Regel immer eine pass in auf dem eingehenden und ein pass out auf dem ausgehenden Interface. Der pass out Teil wird aber durch UI und Programmierung einfach automatisch auf allen Interfaces gesetzt. Würde man die Regel selbst schreiben, würden das immer Regel-Paare aus "pass in quick on <wan>" und "pass out quick on <lan>" werden. Als Beispiel :)

Grüße
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages 1 2
User actions