[WLANware] Zugriff auf privates Netz (192.168.x.x) verhindern
Stefan Braun
sbraun at freesurf.ch
Thu Nov 2 21:46:42 CET 2006
Am Donnerstag, den 02.11.2006, 09:50 +0100 schrieb Andreas Hubel:
> Mein eigendliches Problem ist jetzt, das ich von außen, also via OLSR
> auf mein privates Netz Zugreifen kann, was ja eigendlich die Filter
> Einstellung des Gateway-Plugins verhindern sollte...
Mein Netzwerk ist identisch zu deinem Aufbau:
(OLSR-Netz) - [WRT] - (LAN) - [ADSL-Router] - (Internet)
Der WRT hängt mit dem WAN-Port im LAN-Netzwerk (192.168.0.0/24) und
öffnet somit mittels der Default-Route ein Scheunentor in mein LAN.
Dies ist meine Quick-and-Dirty-Lösung, die sicherlich verbessert werden
könnte: Eine Erweiterung der bestehenden FFF-Firewall mittels eines
neuen Startscripts "S46firewall2":
~~~~~~~~~~~~~~~~~~~~
root at gateway:~# cat /etc/init.d/S46firewall2
#!/bin/sh
test -n "$FAILSAFE" && exit
# alles blockieren, was in das Braun-LAN will (WAN-Port)
iptables -I OUTPUT -d 192.168.0.0/24 -j DROP
~~~~~~~~~~~~~~~~~~~
> Vielen Dank im Voraus
> Andreas Hubel
MfG,
Stefan Braun.
More information about the WLANware
mailing list