[Berlin-wireless] falter-Konfiguration nur per WAN?

Nick nick at systemli.org
So Feb 6 20:19:05 CET 2022


On 2/6/22 19:28, Carsten Schiefner wrote:

> Nein, viel "kleiner".
>
> Meine Vorstellung ist einstweilen, dass "außen" - also auf der 
> LAN-Seite ;-) - für mein 10.31.x.y/28 nur die DHCP- und DNS-Daemons 
> lauschen - mehr nicht. Also insbesondere auch kein httpd und/oder sshd.
>
Genau dafür würde ich Network-Namespaces empfehlen, da dann nicht 
aufgrund einer Fehlkonfiguration bzw. Update eines Config-Files sich 
irgendein Fehler einschleichen kann. Ich sehe das als einfacher an, als 
alle config files der Services umzuschreiben.

> Ginge das?
>
> Wenn ja: Wo genau muss ich fummeln?

Die WebServer einstellungen findest du unter:
/etc/config/uhttpd
Da müsstest du die entsprechenden listen_http/listen_https anpassen?

Unter
/etc/config/dropbear
müsstest du mit Interface 'lan' (oder entsprechend das Interface), 
dropbear(ssh service) entsprechend sagen können, auf welchem Interface 
er lauschen soll.
https://openwrt.org/docs/guide-user/base-system/dropbear

Mit "netstat -tulpn | grep LISTEN" solltest du entsprechend gucken 
können, ob du erfolgreich warst. :)

Entsprechend solltest du aber auch Firewall rules anpassen können. Unter
/etc/config/firewall

Viele Grüße
Nick




Mehr Informationen über die Mailingliste Berlin