[fli4l] 2. Netz Firewallregeln

Markus Homburg zielscheibe at gmx.li
So Mai 11 22:28:44 CEST 2014


Hallo NG,

ich habe eine zweite Netzwerkkarte an die ich gern einen AP
anschließen möchte. Die Clients, die über WLAN kommen,
sollen "nur" die Möglichkeit haben ins www (80,443, evtl noch:
143,993,25) zu kommen. Insbesondere soll man aus diesem 2. Netz
nicht, auf die Weboberfläche des Routers oder aus ssh (2222) drauf
kommen. Wir müssen die FW Regeln dafür aussehen?

Funktioniert so was in der Art?


PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='if:pppoe:any prot:tcp 2222'
PF_INPUT_3='IP_NET_2 ACCEPT'

PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_1 ACCEPT'

DROP Regeln hier ???

PF_FORWARD_3='IP_NET_2 ACCEPT'



Viele Grüße
 Markus


Mehr Informationen über die Mailingliste Fli4L