[fli4l] Internet nur im Netzwerk erlauben die in der dns_dhcp.txt stehen. Wo einstellen?
Florian Wolters
florian at florian-wolters.de
Mo Nov 2 00:12:05 CET 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Hallo Sascha,
> Wo kann ich das einstellen das nur die Hosts die in der
> dns_dhcp.txt stehen Zugriff haben auf das Internet?
Dann müsstest du für jeden Host der Liste einen Eintrag in den
PF_FORWARD Regeln anlegen. Die Standardregel
PF_FORWARD_x='IP_NET_1 ACCEPT'
müsstest du entfernen, weil die eben alle Hosts aus IP_NET_1 erlaubt.
Stattdessen musst du für jeden Host aus der dns_dhcp.txt einen Eintrag
machen. Der sieht z.B. so aus:
PF_FORWARD_x='@client1 ACCEPT'
wobei in der dns_dhcp.txt z.B. steht:
HOST_1_NAME='client1'
HOST_1_IP4='192.168.6.10'
HOST_1_MAC='de:ad:be:ef:08:15'
> Kann man da auch noch was anpassen ? Das der Computer mit der MAC
> Adresse (00:11:22:33:44:55) nur mit der IP Adresse 192.168.1.2 sich
> mit dem Router/Internet verbinden kann.
Du könntest die o.g. PF_FORWARD Regeln noch um einen MAC-Filter
ergänzen. Siehe [1].
> Das dann z.B. der Computer mit der MAC Adresse (00:11:22:33:44:55)
> nicht mit einer anderen IP Adresse 192.168.1.3 sich mit dem
> Router/Internet verbinden kann. Ist das überhaupt machbar?
Ja, die vorgenannte Regel ink. MAC-Filter ließe nur die gesetzte
Kombination von MAC- und IP-Adresse zu.
Viele Grüße
Florian
- --
fli4l-Team
[1]
http://www.fli4l.de/fileadmin/doc/deutsch/html/fli4l-3.10.4/node18.html#SECTION004102400000000000000
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)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=UcL5
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Fli4L