Project

General

Profile

Actions
Copy link

action #104730

closed

"Direct Rules" der Firewall greifen nicht mehr.

Added by flacco almost 3 years ago. Updated almost 3 years ago.

Status:
Closed
Priority:
High
Assignee:
flacco
Category:
Bug
Target version:
14.3
Start date:
2022-01-09
Due date:
2022-01-31
% Done:

100%

Estimated time:

Description

Im Firewall-Setup des invis-Servers haben wir vor einiger Zeit einen Satz an "Direct-Rules" hinzugefügt. Hier die zugehörige XML-Datei:

<?xml version="1.0" encoding="utf-8"?>
<direct>
<!--  <rule ipv="ipv4" table="nat" chain="POSTROUTING" priority="0">-o intern -j MASQUERADE</rule> -->
  <rule ipv="ipv4" table="filter" chain="FORWARD" priority="0">-i vpn -o intern -j ACCEPT</rule>
  <rule ipv="ipv4" table="filter" chain="FORWARD" priority="0">-i intern -o vpn -m state --state RELATED,ESTABLISHED -j ACCEPT</rule>
</direct>

Die hier gesetzten Regeln dienten dazu ein Class-Routing zwischen den Schnittstellen "intern" und "vpn" zu ermöglichen. Beide Schnittstellen sind Teil der Zone "internal". Ohne diese Regel war es nicht möglich via VPN auf Netzwerkkomponenten hinter dem invis-Server zuzugreifen.

Unter openSUSE 15.3 (invis 14.3) scheinen diese Regeln nicht mehr zu greifen.

Vermutlich liegt das daran, dass inzwischen "nftables" anstelle von "iptables" als Firewall-Backend genutzt wird.

Related issues 1 (0 open1 closed)

Related to invisAD-setup - action #54860: Firewall: NAT Rules for inbound Routing via VPN are missing.Closedflacco2019-07-302020-06-01

Actions
Actions
Copy link

Also available in: Atom PDF