[fli4l] Konfiguration - Zu?==?utf-8?Q?griff auf verschiedene Netze

[TomW]

Hallo,

Ich habe einen Fli4l-Router der 3 Netze hat. Privat, Gäste, Fritzbox.
Am Netz Fritzbox hängt nur eine Fritzbox für den Internetzugang. Da
ist alles OK.

Jetzt möchte ich vom Netz Privat auf das Netz Gäste zugreifen können,
aber nur auf die IP-Adressen 192.x.x.102 und 192.x.x.103.
Die Kommunikation vom Netz Gäste zum Netz Privat soll nicht möglich
sein!

Habe das ganze so probiert:

[code]
PF_FORWARD_N='12'
PF_FORWARD_1='tmpl:samba DROP'      			# drop samba traffic if it tries
to leave the subnet
PF_FORWARD_2='4662 DROP'      				# Port 4662 (emule) abweisen
PF_FORWARD_3='4672 DROP'      				# Port 4672 (emule) abweisen
PF_FORWARD_4='6881-6890 DROP'      			# Port 6881-6890 (bittorent)
abweisen
PF_FORWARD_5='6902-6968 DROP'      			# Port 6902-6968 (bittorent)
abweisen
PF_FORWARD_6='6970-6999 DROP'      			# Port 6970-6999 (bittorent)
abweisen	
PF_FORWARD_7='IP_NET_2 192.x.xx.1 DROP' 		# Kommunikation von dem Netz
'gaeste' zur Fritzbox ist NICHT erlaubt
PF_FORWARD_8='IP_NET_2 192.x.x.102 ACCEPT'		# Netz 'privat' auf den AP1
im Netz 'gaeste' zugreifen
PF_FORWARD_9='IP_NET_1 192.x.x.103 ACCEPT'		# Netz 'privat' auf den AP2
im Netz 'gaeste' zugreifen
PF_FORWARD_10='IP_NET_2 IP_NET_1 DROP'   		# Restliche Kommunikation
zwischen dem Netz 'gaeste' dem Netz 'privat' ist NICHT erlaubt
PF_FORWARD_11='IP_NET_1 ACCEPT'				# Netz 'privat' darf ins Internet
PF_FORWARD_12='IP_NET_2 ACCEPT'				# Netz 'gaeste' darf ins Internet
[/code]

Aber das funktioniert nicht.
Ist die Regel hier überhaupt an der richtigen Stelle oder gehört diese
in den INPUT-Zweig?

Gruß Tom

-- 
Fordere keine Anerkennung!
Zeige was und man wird Dich kennen

Damit Ihr Computer nicht zum Alptraum wird! ->
www.weber-computerhilfe.de