[fli4l] [3.10.?==?utf-8?Q?1] Frage zur Firewall, bloc?==?utf-8?Q?kieren von DNS-Tunneling
K. Dreier
usenetforum at gmx.net
So Feb 8 18:20:10 CET 2015
Hallo,
Christoph Schulz schrieb am So, 08 Februar 2015 17:02
> >> PF_FORWARD_1='@tv DROP NOLOG'
> >> [...]
> >
> > Damit dürftest du doch aber den "Zugang zum lokalen Netz"
> > gekillt
> > haben?
>
> Nur, wenn das lokale Netz ein anderes Netz ist. Wenn das TV im
> selben
> logischen Netz ist, trifft FORWARD nicht zu, dann kommuniziert das
> TV-Gerät
> sowieso mit den anderen Hosts im Netz, ohne den Router zu bemühen.
Richtig, er hat ja wahrscheinlich nur ein Netz. War zu sehr in meiner
Welt. :) Seine Regel läuft dann also gänzlich ins Leere, nicht wahr?
Zitat:
> > PF_INPUT_x='tmpl:http @tv REJECT'
> > PF_INPUT_x='tmpl:https @tv REJECT'
> > an.
> > Oder gleich einfach PF_INPUT_x='@tv REJECT'...
>
> Damit unterbindest du den Zugriff auf den Router, nicht aufs
> Internet (das
> ist ja gerade der Unterschied zwischen der INPUT- und der
> FORWARD-Kette).
Ja, aber wenn der Zugriff auf den Router verboten ist, dann kann er doch
auch nichts routen - und damit endet die Anfrage an der Tür zum fli4l,
oder? Allerdings, damit ist dann natürlich in der Tat auch kein
"Zugriff auf das lokale Netz" mehr möglich...
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L