[fli4l] 2. Netz Firewallregeln
Markus Homburg
zielscheibe at gmx.li
So Mai 11 22:28:44 CEST 2014
Hallo NG,
ich habe eine zweite Netzwerkkarte an die ich gern einen AP
anschließen möchte. Die Clients, die über WLAN kommen,
sollen "nur" die Möglichkeit haben ins www (80,443, evtl noch:
143,993,25) zu kommen. Insbesondere soll man aus diesem 2. Netz
nicht, auf die Weboberfläche des Routers oder aus ssh (2222) drauf
kommen. Wir müssen die FW Regeln dafür aussehen?
Funktioniert so was in der Art?
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='if:pppoe:any prot:tcp 2222'
PF_INPUT_3='IP_NET_2 ACCEPT'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_1 ACCEPT'
DROP Regeln hier ???
PF_FORWARD_3='IP_NET_2 ACCEPT'
Viele Grüße
Markus
Mehr Informationen über die Mailingliste Fli4L