[fli4l] Internet nur im Netzwerk erlauben die in der dns_dhcp.txt stehen. Wo einstellen?
Sascha Petri
Sascha.Petri at gmx.de
So Nov 8 21:00:12 CET 2015
Am 02.11.2015 um 00:12 schrieb Florian Wolters:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> Hallo Sascha,
>
>> Wo kann ich das einstellen das nur die Hosts die in der
>> dns_dhcp.txt stehen Zugriff haben auf das Internet?
>
> Dann müsstest du für jeden Host der Liste einen Eintrag in den
> PF_FORWARD Regeln anlegen. Die Standardregel
>
> PF_FORWARD_x='IP_NET_1 ACCEPT'
>
> müsstest du entfernen, weil die eben alle Hosts aus IP_NET_1 erlaubt.
> Stattdessen musst du für jeden Host aus der dns_dhcp.txt einen Eintrag
> machen. Der sieht z.B. so aus:
>
> PF_FORWARD_x='@client1 ACCEPT'
>
> wobei in der dns_dhcp.txt z.B. steht:
>
> HOST_1_NAME='client1'
> HOST_1_IP4='192.168.6.10'
> HOST_1_MAC='de:ad:be:ef:08:15'
>
>> Kann man da auch noch was anpassen ? Das der Computer mit der MAC
>> Adresse (00:11:22:33:44:55) nur mit der IP Adresse 192.168.1.2 sich
>> mit dem Router/Internet verbinden kann.
>
> Du könntest die o.g. PF_FORWARD Regeln noch um einen MAC-Filter
> ergänzen. Siehe [1].
>
>> Das dann z.B. der Computer mit der MAC Adresse (00:11:22:33:44:55)
>> nicht mit einer anderen IP Adresse 192.168.1.3 sich mit dem
>> Router/Internet verbinden kann. Ist das überhaupt machbar?
>
> Ja, die vorgenannte Regel ink. MAC-Filter ließe nur die gesetzte
> Kombination von MAC- und IP-Adresse zu.
>
> Viele Grüße
>
> Florian
>
> - --
> fli4l-Team
>
>
> [1]
> http://www.fli4l.de/fileadmin/doc/deutsch/html/fli4l-3.10.4/node18.html#SECTION004102400000000000000
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.22 (GNU/Linux)
>
> iQIcBAEBCgAGBQJWNpxCAAoJEEjqHmQHmMqa3eUP/3U1lAamEL8K1yqwA3GMMa2A
> 7/jRR4mP88IpwhYX8NX93BkuAKh9bkXp9NjTYtbz2TKJKxn6d+cseF6q6NPAVAyu
> wLCOWghh/FqM9NkBugoiz75yuqMVV+gEFdN39W2ekm1KMHTbYLEcAYpy9W97FS8Y
> ipRfcNAtOI2ieauaN1wbXN6ZwjsXq5usdolhMfWWzUNQfnVPLpxhHvPMm0a3jQFM
> 4H/NVEimsSS774EMf6wGN/LogMz9ElDeHeCAo7xbyr/hLgz+SDegQrZduJwBQ/Wn
> zYRg6sPmjQcxOb1KX8mdN2KwvbeXJRM69VoY1qH4wWGIf+mdoBPbx+D+MvVxzXuC
> W2IGklHmqXImoVxaQTiUHa8f7ryhj2LeydQFtlwoeDHB+zclefOHfV8clGY8Fv8x
> Uw17P+20bpBhukS64lABhZWaeEzezBylyUlSDf60FJOUIUgOoFNQnLApPaNU8yCz
> KNgaf66SBLwGEbOSDOwxhCuYUXrzSoRPv6v47gOQN97lSoa9t+GRXDApneWFxQcN
> yl9nCb2hcEZ71f5mJq10egAD5iAvDRQB+4HIHwFy89m4slc2OsW64QDaLG0pRfeJ
> DZE+/r298EunpUA8efRVX9A8LuBZ8XS0HzzaJd/H1/SuLrmCs0ZwX0AWRCnOjSkc
> hROXoHWw6qHnCkTNdHZe
> =UcL5
> -----END PGP SIGNATURE-----
>
Danke für die Info.
Werde ich mal testen.
Wenn ich die MAC Adresse in der DNS_dhcp.txt mit drin stehen habe bei
den Hosts muss ich dann noch was in der Base.txt unter:
PF_FORWARD_x='@client1 ACCEPT'
noch was mit MAC dazu schreiben/anpassen?
Vielen Dank.
MfG Sascha Petri
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Mehr Informationen über die Mailingliste Fli4L