[fli4l] WLAN absichern mittels VPN
Peter Schiefer
newsgroup at lan4me.de
Do Feb 27 18:20:02 CET 2014
Hi Boris,
Am Wed, 26 Feb 2014 17:45:36 +0000 (UTC) schrieb Boris Sicking:
> PF_INPUT_2_='tmpl:dhcp IP_NET_2 IP_NET_2_IPADDR ACCEPT' #drop SAMBA
> PF_INPUT_2_COMMENT='DHCP für WLAN-VPN-Netz'
nur mal so - für dhcp brauch keine extra INPUT-Regel gesetzt werden, wenn
in in der RANGE-Definition in der dns_dhcp-config die Referenz korrekt
gesetzt ist ->
DHCP_RANGE_1_NET='IP_NET_1' # reference to Network defined in
base.txt
Dadurch wird automatisch in dns_dhcp-Paket eine entsprechende INPUT-Regel
im Paketfilter generiert und aktiviert.
In der Chain INPOUT werden alle Pakete der Protokolls UDP mit den
Destination-Port 67 in die Chain in-dhcpd geleitet - in dieser sind dann
die ACCEPTs für die Devices drin.
Steht auch in dem Kommentar, wenn man sich den Paketfilter im Webgui
ansieht!
Gruß Peter
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L