[fli4l] Opt_OAC Block @ BOOT hat keine Wirkung
Klaus Backhaus
backhaus at tu-harburg.de
Fr Mai 5 09:38:20 CEST 2017
Moin Allerseits,
Erst einmal das das Allgemeine:
Base: 3-10-9
Kernel: 3.14.79
ist als reiner Ethernet-router mit mit 2 bonds konfiguriert.
Bond 0 = LAN
Bond 1 = WAN
Mein Ziel ist es eine Gruppe von Clients zu erstellen, die normalerweise
keinen I-Net Zugang haben sollen.
Also beim booten des Fli4l gesperrt werden.
Funktioniert leider nicht.
Auszug aus opt_oac config:
OPT_OAC='yes'
OAC_WANDEVICE='bond0' (ob bond0 oder 1 mach keinen unterschied)
OAC_MODE='REJECT'
OAC_ALL_INVISIBLE='no'
OAC_GROUP_N='1'
OAC_GROUP_1_NAME='Blacklist'
OAC_GROUP_1_BOOTBLOCK='yes'
OAC_GROUP_1_INVISIBLE='no'
OAC_GROUP_1_CLIENT_N='12'
OAC_GROUP_1_CLIENT_1='client1'
.
.
OAC_GROUP_1_CLIENT_1='client12'
Die clients sind nach einem reboot "online"
Wo liegt meine Fehler?
Eine Sperre der einzelnen clients via Web-Interface geht aber.
btw: Wenn in den HOST_1_NAME='AAA-BBB' (dns_dhcp.txt) ein "Minus"
enthalten ist wird der Name nicht aufgelöst
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L