[fli4l] Einfache Methode z?==?utf-8?Q?um spontanen ACCEPT für bes?==?utf-8?Q?timmte clients?

K. Dreier usenetforum at gmx.net
Do Jan 19 11:59:09 CET 2017


Hallo,

ich habe bestimmten Clients nun via FORWARD-REFECT-Rules jeglichen
Zugang zu meinen Netzen (inkl. WAN) untersagt. Ab und an aber soll ein
solcher Client auch mal ins Internet, z.B. für ein Firmware-Update oder
ähnliches. Bis anhin, vor dem Setzen der REJECT-Rule, habe ich mir
damit geholfen, daß ich ein bestimmtes WLAN-Gastnetz für diese Dauer
aktiviert habe und danach halt einfach wieder abgeschaltet habe. Da der
Client kein anderes WLAN kennt, ist er damit offline. Ich möchte die
Systematik aber eigentlich ändern und lieber, wie eingangs erwähnt,
eine Firewall-Regel haben. Ist irgendwie "sauberer", da so fli4l die
zentrale Kontrolle hat.

Nur: wie kann ich während dem laufenden Betrieb von fli4l eine solche
REJECT-Rule manuell ohne reboot auf ACCEPT ändern? Sicherlich geht das
via Shell, nur mit welchem Befehl? Gibt es eventuell eine Möglichkeit,
das auch via die Browser-GUI zu machen?
Hinzu kommt, daß ich eigentlich nur den Internetzugang erlauben möchte
und nicht auch den Zugriff auf meine anderen, weiteren internen Netze.
Im Konfig-File kann ich das wunderbar mit dem entsprechenden
Positionieren in der Forward-Chain festlegen. Ein einfacher
Shell-Eingriff für ACCEPT würde das wahrscheinlich irgendwie zu
"rabiat" ausgestalten, oder?

Bin gespannt.

Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4L