[fli4l] 3.6.2 - Problem mit dem Paketfilter

Mi Mär 12 16:21:03 CET 2014

Hi Stefan,

>>> Jetzt kann ich meine alte config wieder rauskamen und anpassen,
>>> damit die DHCP-IPs (Gäste) und die statischen IPs sich nicht 
>>> sehen können aber alle kommen ins Internet. 
>> 
>> Wie soll das gehen wenn dynamische und statische IP's im gleichen Netz hängen?
>> Die kommunizieren munter an deinem Router vorbei miteinander.
> 
> IP_NET_1='192.168.6.1/24'      # IP address of your n'th ethernet card and
>                                # netmask in CIDR (no. of set bits)
> IP_NET_1_DEV='eth0'            # required: device name like ethX
> IP_NET_2='192.168.5.1/24'      # IP address of your n'th ethernet card and
>                                # netmask in CIDR (no. of set bits)
> IP_NET_2_DEV='eth0'            # required: device name like ethX
> 
> und 
> 
>     PF_FORWARD_2='IP_NET_1 IP_NET_2 DROP NOLOG'
>     PF_FORWARD_3='IP_NET_2 IP_NET_1 DROP NOLOG'
> 
> klappt seit Jahren

Vielleicht hast Du ja nur nette User, aber Dein Sicherheitskonzept ist löchrig:
Du kannst nicht verhindern das ein Rechner in einem Netz sich IP aus dem andern besorgt.

Gruß

Carsten