[fli4l] Win XP Rechner vom Internet trennen
Christoph Schulz
fli4l at kristov.de
Sa Mai 10 22:59:29 CEST 2014
Hallo!
Matthias Taube schrieb:
> Hi,
>
> ich habe einen WinXP Rechner, auf dem noch ein Spezialprogramm läuft.
> Der soll nun auf dem Fli vom Internet getrennt werden, allerdings noch
> die Fileserver im internen Netz erreichen.
>
> Wie ist da die beste Vorgehensweise? Feste IP Adresse auf Basis MAC im
> DHCP vergeben (ist bisher dynamisch)
Ja.
> und dann diese IP Adresse auf dem
> Fli in der Forward-Chain für alles sperren?
>
> Oder kann man eine Regel kombinieren bei dem Source 192.168.1.4 und
> Ziel-Interface pppoe gesperrt werden?
Probier mal PF_FORWARD_<Index>='if:any:pppoe 192.168.1.4 any REJECT'. Noch
besser wäre es, wenn der Host in dem HOSTS_N-Array vorkäme (siehe oben),
dann könntest du PF_FORWARD_<Index>='if:any:pppoe @xphost any REJECT'
schreiben, was verständlicher wäre. ("xphost" musst du natürlich geeignet
ersetzen.)
Gruß,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L