[WLANware] Schutz des LAN bei Defaultroute durch LAN
bastian@bittorf.de
yena at gmx.de
Sun Jul 23 21:50:46 CEST 2006
> wissen/herausfinden)... Aus der Sicht der Freifunk-Firmware liegt mein
> LAN so quasi im Internet und wird daher nicht mit der Firewall
> geschützt...
>
> Wie kann ich nun Zugriffe aus dem Freifunk-Netzwerk auf mein LAN elegant
> unterbinden? Soll ich dies in "/etc/local.fw" unterbinden, oder kennt
Dieses Skript macht es automatisch bei jedem Router bei uns im Netz.
Einfach eine S46firewall2 anlegen mit folgenden Zeilen anlegen:
Es wird auch eine eventuelle statische Route beruecksichtigt.
Fuer die Kritiker: das Skript ist nicht 100%ig sauber. - ich weiss.
---------------schnipp------------------------
# Regel,das alles was aus dem Weimarnetz kommt und ins WAN-Netz will geblockt wird
WANNETZ=$(ip addr|awk -v device=$(nvram get wan_ifname) '{if($2==device":")s=1;if(s==1)c++;if(c==3){print $2;exit}}')
LANNETZ=$(ip addr|awk -v device=$(nvram get lan_ifname) '{if($2==device":")s=1;if(s==1)c++;if(c==3){print $2;exit}}')
if [ -n "$(nvram get static_route)" ]
then
WANNETZ="$(traceroute -n -m 9 141.54.1.3|awk -F"[. ]" '{if($4!="104" && $4!="10" && $4!="*")exit}END{print $4"."$5"."$6"."$7}')/16"
fi
logger "PAKETFILTER: eigenes_wan_netz=\"$WANNETZ\" eigenes_lan_netz=\"$LANNETZ\""
iptables -I FORWARD -s $LANNETZ -d $WANNETZ -j ACCEPT
iptables -I FORWARD -d ! $WANNETZ -j ACCEPT
iptables -A FORWARD -j REJECT
-------------------schnapp------------------------
bye, Bastian /weimarnetz.
--
Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit!
"Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl
More information about the WLANware
mailing list