...
Wichtig ist hier die Reihenfolge der Regeln. Der DMZ muss verboten werden ins LAN zu kommen, bevor alle Pakete aus der ihr akzeptiert werden, d.h. die letzte Regel zur Einschränkung muss zwischen die bereits bestehenden eingefügt werden. Was haben wir bis jetzt:
...
Man kann noch sehr viel mehr absichern und anders machen, aber das sollte eine solide Basis sein.
IPv6
Da es sich bei IPv6 im Prinzip analog zu dem in IPv4 gesagtem verhält, präsentiere ich hier nur eben die Regeln. Das oben Erwähnte sollte man auch hier beachten:
...
Beim PREROUTING gibt es jetzt 2 Möglichkeiten:
Die Erste ist die Server in der DMZ unter der IPv6 des fli4l erreichbar zu machen. Das wäre analog zum IPv4 Setup:
...