[fli4l] [3.10.1] Frage?==?utf-8?Q? zur Firewall, blockieren vo?==?utf-8?Q?n DNS-Tunneling

K. Dreier usenetforum at gmx.net
So Feb 8 16:37:48 CET 2015


Hallo,

nicht sicher, ob ich Dein Problem richtig verstehe, aber:

Bernd Kuhls schrieb am So, 08 Februar 2015 13:08
> ich habe hier einen neugierigen Samsung-TV, der auf das lokale Netz
> Zugriff haben soll, allerdings gleichzeitig keinen Zugriff auf das
> Internet bekommen darf.
> [...]
> PF_FORWARD_1='@tv DROP NOLOG'
> [...]

Damit dürftest du doch aber den "Zugang zum lokalen Netz" gekillt
haben?

Was dir fehlt, dürfte mE ein
PF_INPUT_x='tmpl:dns @tv REJECT' # oder DROP
sein.
Und wenn du noch sicherer sein willst (denn Anfragen via IP wären damit
natürlich weiterhin möglich), dann hängst du noch
PF_INPUT_x='tmpl:http @tv REJECT'
PF_INPUT_x='tmpl:https @tv REJECT'
an.
Oder gleich einfach PF_INPUT_x='@tv REJECT'...

Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4L