[Berlin-wireless] Freifunk Firmware

Martin Schmitz rupa
Di Apr 24 20:45:49 CEST 2007


Am Di, 24.04.2007, 19:45, schrieb tetzlav:
>>   MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
>
> solange der _alles_ maskiert ist das halt so...

Ich denke, das ist halt so. Die anderen Regeln sollten eigentlich dafür
sorgen, daß nur Pakete vom olsrd geroutet werden, oder? Jedenfalls sieht's
nach einer frischen Installation von FFF 1.4.5 genauso aus:

Chain POSTROUTING (policy ACCEPT 8 packets, 2422 bytes)
 pkts bytes target     prot opt in   out     source      destination
   18   732 MASQUERADE  all  --  *   vlan1   0.0.0.0/0   0.0.0.0/0

>> Es ist immer noch so, daß WLAN-Clients mit einer FF-IP in's Internet
>> geroutet werden, *ohne* daß sie einen olsrd benutzen!

Das bleibt auch immernoch so, trotz Bootloader Reset und frisch installierter
Firmware.

> die Frage ist eher woher diese Regel kommt!? Die NAT-Regeln werden von
> der /etc/init.d/S45firewall gemacht. Zur Not kannst du ja mal testen das
> script mit "sh - x" aufzurufen...

Genau, nämlich genau von hier:

if [ -n "$WANDEV" ]; then
    if [ -z "$WANOLSR" ]; then
        # Mask packets to WAN
        iptables -t nat -A POSTROUTING -o $WANDEV -j MASQUERADE

Wie sollten denn die NAT-Regeln Deiner Meinung nach aussehen?

Viele Grüße,
Martin

P.S.: Sorry, daß die Mails mit falscher Absende-Adresse doch noch hier
aufgeschlagen sind...





Mehr Informationen über die Mailingliste Berlin