[WLANware] Schutz des LAN bei Defaultroute durch LAN

[bastian@bittorf.de]

> wissen/herausfinden)... Aus der Sicht der Freifunk-Firmware liegt mein
> LAN so quasi im Internet und wird daher nicht mit der Firewall
> geschützt...
> 
> Wie kann ich nun Zugriffe aus dem Freifunk-Netzwerk auf mein LAN elegant
> unterbinden? Soll ich dies in "/etc/local.fw" unterbinden, oder kennt

Dieses Skript macht es automatisch bei jedem Router bei uns im Netz.
Einfach eine S46firewall2 anlegen mit folgenden Zeilen anlegen:
Es wird auch eine eventuelle statische Route beruecksichtigt.
Fuer die Kritiker: das Skript ist nicht 100%ig sauber. - ich weiss.

---------------schnipp------------------------


# Regel,das alles was aus dem Weimarnetz kommt und ins WAN-Netz will geblockt wird

WANNETZ=$(ip addr|awk -v device=$(nvram get wan_ifname) '{if($2==device":")s=1;if(s==1)c++;if(c==3){print $2;exit}}')
LANNETZ=$(ip addr|awk -v device=$(nvram get lan_ifname) '{if($2==device":")s=1;if(s==1)c++;if(c==3){print $2;exit}}')

if [ -n "$(nvram get static_route)" ]
 then                                
 WANNETZ="$(traceroute -n -m 9 141.54.1.3|awk -F"[. ]" '{if($4!="104" && $4!="10" && $4!="*")exit}END{print $4"."$5"."$6"."$7}')/16"
fi                                                                                    

logger "PAKETFILTER: eigenes_wan_netz=\"$WANNETZ\" eigenes_lan_netz=\"$LANNETZ\""
iptables -I FORWARD -s $LANNETZ -d $WANNETZ -j ACCEPT                            
iptables -I FORWARD -d ! $WANNETZ -j ACCEPT          
iptables -A FORWARD -j REJECT              

-------------------schnapp------------------------


bye, Bastian /weimarnetz.
-- 


Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit!
"Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl