[fli4l] Paketfilter
Sebastian Klein
fli4l at wysiwyng.de
Fr Nov 22 20:38:33 CET 2013
Hi Lutz,
Am 21.11.13 20:15, schrieb Sebastian Klein:
>> ich will meinen Firmenrechner nur den Zugriff auf das Internet erlauben,
>> aber keinen Zugriff auf das lokale Netz.
>> in der Doku habe ich da leider nichts gefunden.
>> geht das??
>
> Ja... aber nur mit nem 2. Netz, denn wenn der Rechner im selben Netz ist
> wie der Rest und z.B. über nen Switch mit den anderen Rechnern zusammen
> hängt kann er auch mit denen "reden".
Mir ist da noch was eingefallen wie es auch ohne 2. Netzwerkkarte gehen
kann:
Und zwar machst du dir mit OPT_VLAN_DEV aus advanced_networking ein
virtuelles LAN, das bindest du in der base ein und die Pakete dieses
VLAN verlassen den fli4l "tagged" auf dem Client mußt du dann das VLAN
nutzen und die Pakete da auch tagged raus schicken. Wenn dein Switch die
dann nicht auffrisst könnte das klappen. Wäre nen Versuch wert.
--
viele Grüße,
Sebastian
[fli4l-team]
Mehr Informationen über die Mailingliste Fli4L