[Berlin-wireless] Gateway Plugin
Torsten Merkel
torsten.merkel
Mi Apr 26 00:13:17 CEST 2006
Am 24.04.2006 22:55 Uhr schrieb Marek Lindner:
>Torsten Merkel schrieb:
>
>
>
>>Hi,
>>
>>also "insmod ipt_REDIRECT" gibt mir ein
>>
>>/insmod: ipt_REDIRECT.o: no module by that name found/
>>
>>Und "ls /lib/modules/2.4.30/" gibt folgende Ausgabe:
>>
>>cls_u32.o sch_prio.o softdog.o switch-core.o wl.o
>>diag.o sch_sfq.o switch-adm.o switch-robo.o wlcompat.o
>>
>>
>>
>>
>
>Das dachte ich mir. Führe bitte ein "ipkg install iptables-mod-nat"
>durch, dadurch wird das redirect Modul installiert. Guck mal, ob es
>damit geht.
>
>
OK, hab ich gemacht und nun scheint der Fehler behoben zu sein ... dafür
jetzt eine andere Fehlermeldung:
iptables: No chain/target/match by that name
Das könnte aber an dem derzeit deaktiviertem WAN-Port liegen. Werde ich
nachher oder morgen nochmal testen.
>
>
>
>>Die Whitelist wird ja problemlos erstellt, aber aufgrund dieser
>>Fehlermeldung wird der Verkehr scheinbar nicht gefiltert. Jedenfalls
>>komme ich über ein anderes Gateway mit Gateway-Plugin mit jeder
>>beliebigen IP ins Internet. Wenn dem wirklich so ist, dann sieht die
>>Situation auf jedem WRT mit FFF 1.2.5 (und evtl auch älteren Versionen?)
>>
>>
>>
>>
>
>Ich mache eigentlich so ziemlich jede Version mit - die FFF 1.2.5 hab
>ich ich übersprungen. Bei mir lief es einwandfrei und ich prüfe das sehr
>genau. ;-)
>
>
Sollte ja keine Kritik sein. Sowas passiert halt und nun wurde eine
erste Lösung gefunden -> perfekt.
>
>
>
>>so aus dass jeder Trittbrettfahrer trotz Gateway-Plugin ins Internet kommt.
>>
>>
>>
>
>Nochmal der Hinweis: Das Gateway-Plugin sollte *nicht* als Allheilmittel
>zum Schutz der Internetverbindung eingesetzt werden. Falls so etwas
>gewünscht sein sollte, ist zu überlegen, ob man seinen Internet-Gateway
>nicht lieber abschaltet. Social-Networking ist angesagt. Die Whitelist
>lässt sich so einfach aushebeln ...
>
>
Ja das ist mir auch klar, aber Otto-Normal-DAU findet das Netz und denkt
sich "Oh cool,
da kann ich ja meinen Filesharing-Client 24h laufen lassen ohne dass der
Staatsanwalt mich findet" ...
Und genau vor solchen Leuten sollte die Whitelist schützen. Für
Gateway-Betreiber würde ich eh
immer etwas in der Art von IPP2P empfehlen, vorrausgesetzt sie betreiben
nen extra Router oder
es läuft irgendwann auf den WRTs ...
>Gruß,
>Marek
>
>
>
>
>
gruss
Torsten
wlanhsh.de
>_______________________________________________
>Berlin mailing list
>Berlin at olsrexperiment.de
>https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>
>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.olsrexperiment.de/cgi-bin/mailman/private/berlin/attachments/20060426/b45551bc/attachment.htm
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin