[Berlin-wireless] olsr + firewall

[Sven-Ola Tuecke]

Ralf, Ole,

nur zur Erinnerung: Das hier ist ein Mesh. Wir sind darauf angewiesen, dass 
alle den Datenverkehr von anderen *weiterleiten*. Bei der ueblichen 
"Endkunden-Bloed-Firewall" blockiert man mit hoher Wahrscheinlichkeit das 
Forwarding von Daten dritter. Es muss also mindestens dies hier dabei sein:

iptables -I FORWARD -s 104.0.0.0/8 -j ALLOW
route del default

Hinweis: Wir haben noch keine automatischen Pruefung, ob sich jemand an diese 
Regeln haelt. Koennte aber noetig werden. Haette da etwa folgende Idee: 
Jemand hat 104.1.2.3. Er sendet an einen gerade neu entdeckten Nachbarn ein 
Testpacket mit Quelle=104.255.255.254, Ziel=104.1.2.3 und mit der 
Ziel-MAC-Adresse des neuen Nachbarn. Kommt das Paket nicht zurueck, dann 
einfach "iptables -A INPUT --mac xx:xx:xx:xx:xx:xx -j DROP" oder so. Evt. mit 
Timeout von 2 Stunden oder einfach drin lassen bis Neustart...

Grusz, Sven-Ola

Am Samstag, 22. Oktober 2005 13:02 schrieb Ole Streicher:
> Hallo Ralf,
>
> Ralf T schrieb:
> > wenn ich auf meinem Rechner olsr laufen lassen will und trotzdem die
> > Firewall nicht abschalten will, welche Ports (außer 698) muss ich dann
> > freigeben? Mit angeschalteter Suse-Firewall jedenfalls geht nichts.
>
> Der Trick ist, dass man auch das Broadcasting fÃ?r diesen Port erlauben
> muss (Yast-Firewall-Eistellungen, Punkt 4).
>
> Viele GrÃ?ße
>
> Ole


-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin