[WLANware] Bug in dhcpsplash
lorenz schori
lorenz.schori at gmx.ch
Sat Jan 19 20:13:11 CET 2008
On Jan 18, 2008, at 5:46 PM, lorenz schori wrote:
> Ich setzte mich mal dahinter. Danke sehr für deine Fehleranalyse,
> das hat mich doch ziemlich weiter gebracht in der Sache.
Folgendes hab ich mir vorgenommen:
* PREROUTING macht jetzt wirklich nur noch REDIRECT (früher DNAT),
falls die MAC nicht bereits akzeptiert ist. Public services etc sind
jetzt in der filter-Tabelle, wo sie hingehören.
* Auf eine INPUT chain hab ich verzichtet, mache also keinen
Unterschied mehr zwischen unangemeldeten und angemeldeten Clients in
Sachen Zugriff auf den Router selbst. DNS und DHCP sind jetzt nicht
mehr nötig in public services.
* In FORWARD gibts jetzt ganz oben eine Chain, die blockierte user
DROPt, angemeldete RETURNt und unbekannten nur den Zugriff auf die
public_services erlaubt.
* Beim Neuschreiben der iptables Rules hab ich darauf geachtet, dass
ich nirgends mehr das ACCEPT-Target verwende. So stelle ich sicher,
dass nachfolgende DROP-Regeln der Freifunk Firwall immer noch greifen.
Bitte testen, gehe jetzt festen ;)
http://znerol.ch/files/freifunk-dhcpsplash-de_1.6.26-lo1_mipsel.ipk
LG
Lorenz
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 186 bytes
Desc: This is a digitally signed message part
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20080119/970e6795/attachment.pgp>
More information about the WLANware
mailing list