[fli4l] 3 Unabhängige Netze mit Paketfilter
Markus Homburg
zielscheibe at gmx.li
Sa Mär 7 12:44:14 CET 2015
Hallo NG,
ich habe zwei Netz, die nicht aufeinander zugreifen sollen
(extra NIC, also durch Hardware getrennt). Dort soll
noch ein Gäste WLAN dabei. Ich will also erreichen,
dass zwischen den drei Netzen keine Verbindung bestehen
soll. Mein Paketfilter sieht im Moment für zwei Netze so aus:
PF_FORWARD_N='4'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_1 ACCEPT'
PF_FORWARD_3='IP_NET_2 !IP_NET_1 ACCEPT'
PF_FORWARD_4='IP_NET_3 !IP_NET_1 ACCEPT'
Leider kann man die Kette so nicht erweitern:
PF_FORWARD_3: 'IP_NET_2 !IP_NET_1 !IP_NET_3 ACCEPT'
PF_FORWARD_4: 'IP_NET_3 !IP_NET_1 !IP_NET_2 ACCEPT'
Kann ich jetzt einfach vor der ACCEPT Regel eine explizite DROP Regel:
erstellen?
PF_FORWARD_3: 'IP_NET_2 IP_NET_3 DROP BIDIRECTIONAL'
PF_FORWARD_4: 'IP_NET_2 !IP_NET_1 ACCEPT'
PF_FORWARD_5: 'IP_NET_3 !IP_NET_1 ACCEPT'
Viele Grüße
Markus
Mehr Informationen über die Mailingliste Fli4L