[fli4l] Squid Dienst nur fürs interne LAN

[Sebastian Klein]

Hi Tom,

Am 12.06.13 18:37, schrieb TomW:
> butterfly schrieb am So, 09 Juni 2013 21:09
>> Davon mal abgesehen: (Zitat aus der Doku)
>> "Damit hat automatisch jedes System, welches über die Input-Liste
>> der neuen Paketfilter-Konfiguration uneingeschraenkten Zugriff auf den
>> Router hat auch gleichzeitig uneingeschraenkten Internet-Zugriff
>> ueber den Squid."
>>
>> Damit sollte dir bzgl. der obigen Regeln etwas auffallen ;-)
>
>
> D.h. wenn ich es so mache wie gepostet könnte ich den Squid auch gleich
> weglassen da eh jeder alles darf.
> Also muss ich das ganze über SQUID_ACCESS_NET_x angeben!?

Nein, ich hab dir 2 Möglichkeiten gezeigt:

Möglichkeit
a) du läßt generell Zugriffe zu, dann solltest du mit SQUID_ACCESS_NET 
arbeiten, aber ich hoffe nicht das du deinen fli4l nackig ins Netz stellst.
b) du hast wenigstens von außen den Zugriff auf deinen fli4l geblockt
dann erübrigt sich das mit dem SQUID_ACCESS_NET (es sei denn du möchtest
die internen Netze unterschiedlich behandeln).

> butterfly schrieb am So, 09 Juni 2013 21:09
>> Wenn du dann noch den gesammten Verkehr der initial von außen kommt
>>
>> blockst, hast du doch schon was du möchtest.
>
>
> Und wie blocke ich den ganzen Verkehr von außen? Hab da nicht so viel
> ahnung von.

Also die "originale" base.txt mit ihren Reglen ist schon mal ein guter 
Anfang, aber hast du dir schon mal die Doku angeguckt, gelesen und 
versucht zu verstehen? ;-)
denn irgendwo auf der fli4l Seite steht ein weiser Spruch: hier gibt es 
Software kostenlos, aber nicht umsonst :-)

Grüße Sebastian