[Berlin-wireless] falter-Konfiguration nur per WAN?
Nick
nick at systemli.org
So Feb 6 20:19:05 CET 2022
On 2/6/22 19:28, Carsten Schiefner wrote:
> Nein, viel "kleiner".
>
> Meine Vorstellung ist einstweilen, dass "außen" - also auf der
> LAN-Seite ;-) - für mein 10.31.x.y/28 nur die DHCP- und DNS-Daemons
> lauschen - mehr nicht. Also insbesondere auch kein httpd und/oder sshd.
>
Genau dafür würde ich Network-Namespaces empfehlen, da dann nicht
aufgrund einer Fehlkonfiguration bzw. Update eines Config-Files sich
irgendein Fehler einschleichen kann. Ich sehe das als einfacher an, als
alle config files der Services umzuschreiben.
> Ginge das?
>
> Wenn ja: Wo genau muss ich fummeln?
Die WebServer einstellungen findest du unter:
/etc/config/uhttpd
Da müsstest du die entsprechenden listen_http/listen_https anpassen?
Unter
/etc/config/dropbear
müsstest du mit Interface 'lan' (oder entsprechend das Interface),
dropbear(ssh service) entsprechend sagen können, auf welchem Interface
er lauschen soll.
https://openwrt.org/docs/guide-user/base-system/dropbear
Mit "netstat -tulpn | grep LISTEN" solltest du entsprechend gucken
können, ob du erfolgreich warst. :)
Entsprechend solltest du aber auch Firewall rules anpassen können. Unter
/etc/config/firewall
Viele Grüße
Nick
Mehr Informationen über die Mailingliste Berlin