[fli4l] 3 Unabhängige?==?utf-8?Q? Netze mit Paketfilter
Martin Dresbach
martin.dresbach at arcor.de
Sa Mär 7 20:54:56 CET 2015
Hallo Markus.
Ich gehe davon aus, dass alle drei Netze ins WAN dürfen, oder?
Kommunikation ist zwischen allen Netzen untereinander verboten, wenn ich
das richtig verstehe.
Interessant wäre dabei aber zu wissen, wie deine Einwahl ins WAN
erfolgt. Also DSL, ISDN, Kabelmodem...
Wenn ich von einer gewöhnlichen DSL-Anbindung ausgehe, könntest du das
mit zwei simplen FORWARD-Regeln lösen:
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_N='2'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='if:any:pppoe ACCEPT'
Bei einem Ethernet-Betrieb, also z.B. hinter einem Kabelmodem sähe das
dann z.B. so aus (angenommen eth0 wäre die WAN-Schnittstelle):
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_N='2'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='if:any:eth0 ACCEPT'
Liebe Grüße,
Martin
Mehr Informationen über die Mailingliste Fli4L