[fli4l] DMZ Afbau alt->neu
Volker Boergens
admin at networks-consulting.de
Mi Feb 18 13:40:51 CET 2015
Am 18.02.2015 um 13:17 schrieb Martin Dresbach:
> Wenn ich es richtig interpretiere, sollen die Clients aus "GRÜN" (ich
> vermute mal IP_NET_1 bei dir) auf einen AP, der in "ORANGE" (hier
> vermute ich IP_NET_2) hängt zugreifen dürfen, richti
Hallo Martin,
ja, genau so verhaelt es sich, der Accesspoint soll nur kontrolliert
werden bzw. administriert, weil sich in orange ein Gast Wlan befindet.
> PF_FORWARD_N='5' #
> PF_FORWARD_1='tmpl:samba DROP' # drop samba traffic if it tries to >
> leave
> the subnet
> PF_FORWARD_2='IP_NET_1 ACCEPT' # "GRÜN" darf in alle Netze
> PF_FORWARD_3='state:ESTABLISHED,RELATED IP_NET_2 IP_NET_1 ACCEPT' #
> Antworten auf bestehende Verbindungen von "ORANGE" nach "GRÜN"
> erlauben
> PF_FORWARD_4='IP_NET_2 IP_NET_1 REJECT' # orange nach grün verbieten
>PF_FORWARD_5='IP_NET_2 ACCEPT' # orange überall hin nur nicht in grün
ich habe die Regeln mal testweise eingespielt, aber wie gehabt komme
nicht auf den Accesspoint, auch kein Ping.
viele Gruesse
Volker
Mehr Informationen über die Mailingliste Fli4L