[Berlin-wireless] Freifunk Firmware
Martin Schmitz
rupa
Di Apr 24 20:45:49 CEST 2007
Am Di, 24.04.2007, 19:45, schrieb tetzlav:
>> MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
>
> solange der _alles_ maskiert ist das halt so...
Ich denke, das ist halt so. Die anderen Regeln sollten eigentlich dafür
sorgen, daß nur Pakete vom olsrd geroutet werden, oder? Jedenfalls sieht's
nach einer frischen Installation von FFF 1.4.5 genauso aus:
Chain POSTROUTING (policy ACCEPT 8 packets, 2422 bytes)
pkts bytes target prot opt in out source destination
18 732 MASQUERADE all -- * vlan1 0.0.0.0/0 0.0.0.0/0
>> Es ist immer noch so, daß WLAN-Clients mit einer FF-IP in's Internet
>> geroutet werden, *ohne* daß sie einen olsrd benutzen!
Das bleibt auch immernoch so, trotz Bootloader Reset und frisch installierter
Firmware.
> die Frage ist eher woher diese Regel kommt!? Die NAT-Regeln werden von
> der /etc/init.d/S45firewall gemacht. Zur Not kannst du ja mal testen das
> script mit "sh - x" aufzurufen...
Genau, nämlich genau von hier:
if [ -n "$WANDEV" ]; then
if [ -z "$WANOLSR" ]; then
# Mask packets to WAN
iptables -t nat -A POSTROUTING -o $WANDEV -j MASQUERADE
Wie sollten denn die NAT-Regeln Deiner Meinung nach aussehen?
Viele Grüße,
Martin
P.S.: Sorry, daß die Mails mit falscher Absende-Adresse doch noch hier
aufgeschlagen sind...
Mehr Informationen über die Mailingliste Berlin