[Berlin-wireless] warnung wg loco

[Jo-Philipp Wich]

> iptables -I zone_lan_ACCEPT -i ath0 -o eth0 -d ! gateway-ip -j REJECT

Das klappt glaube ich nicht so einfach, müssen wir etwas erweitern:

# Erstmal alles im LAN-Subnetz verbieten:
iptables -I zone_lan_ACCEPT -i ath0 -o br-lan \
  -d 192.168.1.0/24 -j REJECT

# Gateway freigeben (durch -I landet das _vor_ der anderen Rule):
iptables -I zone_lan_ACCEPT -i ath0 -o br-lan -d 192.168.1.1 -j ACCEPT

variable Werte sind:
ath0           - das Wireless-Interface
br-lan         - das Lan-Interface
192.168.1.0/24 - dein Lan-IP-Bereich
192.168.1.1    - die LAN-IP deines Gateways
\              - Zeilenumbruch
REJECT         - Hier könnte auch DROP stehen, dann kommt auf dem Client
                 kein Connection Refused sondern irgendwann nen Timeout