[Berlin-wireless] FF-Gateway - aber nicht direkt am Internetanschluss

Fabian Schonack freifunk
Do Mai 1 16:31:36 CEST 2008 

jaja wenn mich mal was wurmt....
die scheint zu funktionieren

anlegen mit
iptables --insert FORWARD --source 104.0.0.0/8 --destination 
192.168.181.0/24 -j DROP

loeschen bei Problemen mit 
iptables --delete FORWARD --source 104.0.0.0/8 --destination 
192.168.181.0/24 -j DROP

oder mein persoenlicher Favorit
anlegen mit:
iptables --insert FORWARD --in-interface $(nvram get 
wifi_ifname) --destination $(nvram get wan_gateway)/24 -j DROP

loeschen bei Problemen wieder mit --delete anstelle von --insert

kurzerklaerung: in die table? FORWARD wird ganz oben alles was vom 
wifi_interface kommt mit ziel-IP gatewaynetzwerk/255.255.255.0 ohne 
rueckmeldung verworfen.
Bleibt das mit allen diensten die der Gateway evtl zur verfuegung stellt zu 
pruefen. Funktioniert die DNS aufloesung weiterhin oder gibts was anderes was 
nicht mehr gehen koennte?

zum ausprobieren.. damit geht aus dem Wifi ins WAN garnichts mehr, loeschen 
wieder mit -D bzw --delete
iptables --insert FORWARD --in-interface eth1 --out-interface vlan1 -j REJECT 


On Thu May 1 2008 13:51:22 Fabian Schonack wrote:
> On Thu May 1 2008 13:14:14 Geier wrote:
> > Ne - leider keine Fritzbox. Arcor-Easy Box A 600 WLAN. Hätt ich evtl.
> > gleich sagen sollen. Und leider lässt sich an dieser die bei der
> > Subnetzmaske nur die letzte Nachpunktstelle bearbeiten *grummel*. Würd
> > mich auch freuen, wenn jemand deine iptables Regeln in Angriff nimmt.
> > Selbst hab ich da leider auch nicht so den Plan.
>
> ich muehe mich gerade ueberhaupt in mein Subnetz via FF-Router
> reinzukommen. bis jetzt ist es mir noch nicht gelungen. vermute langsam das
> schon eine Regel existiert die das ausschliesst.(Wenn ja welche? Oder ist
> es das der Addressrange private allgemein nicht geroutet wird?) Lasse mich
> aber gerne eines bessren Belehren. Also wenn mir jemand zeigt wie man an
> das
> Webinterface von
>
> http://192.168.181.254 hinter 104.198.0.16
>
> kommt kann ich auch mal mit iptables spielen um das zu unterbinden.
> Ansonsten sind gerade alle eingeladen sich hier auszutoben sofern dies
> schadfrei bleibt auch ohne rechtliche Konsequenzen ;-)
>
> ok, ich bleib dann hier mal erwartungsvoll sitzen ;)
> Fabian
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-- 
104.198.0.16

Mehr Informationen über die Mailingliste Berlin