[WLANtalk] Fwd: Auslegung PPA (Inbound-Filter vs. PPA)
Kai 'wusel' Siering
wusel+ml at uu.org
So Aug 8 18:16:53 CEST 2021
Moin,
on 08.08.21 17:48, Sven Roederer wrote:
> aktuell gibt's hier in Berlin eine kleine Diskussion [1] zur Auslegung des
> PicoPeeringAgreements.
>
> Neben der grundsätzlichen Frage, ob man Filtern / Restriktieren will und was,
> steht die Frage "Wie sich das mit dem PPA verträgt".
Als nicht (mehr) Berliner fehlt mir da etwas die Grundinformation, _wer_ da _was_ _wo_ und _wieso_ »inbound« filtert. Aus welcher Richtung wird denn betrachtet — für mich wäre »inbound« ja vom Client ins Netz, sprich alles, was man brute-forcen kann, wird ins Freifunk-Netz (wo beginnt dieses, wo hört es auf? Sind Verbindungen über's ICVPN noch Teil »des« Freifunk-Netzes?) blockiert. Da das technisch sich in der (Linux-iptables-) INPUT- und nicht FORWARD-Tabelle abspielt, sähe ich den »freien Transit« gem. PPA nicht berührt; faktisch wäre es aber der Tod für alle internen Dienste, da genau alle netzinternen Clients davon ausgesperrt würden?
Ciao,
-kai
Mehr Informationen über die Mailingliste WLANtalk