[fli4l] Internetzugang blockieren?

Di Okt 30 15:27:01 CET 2018

On Mon, 01 Oct 2018 23:31:41 +0200, Michael Wieser <Mi_Wieser at web.de>
wrote:

>>
>>Hilft Dir der Abschnitt "3.10.2.4 Einschränkung der MAC-Adresse" der
>>Dokumentation weiter? Da geht es darum, wie man im Paketfilter
>>MAC-Adressen referenziert:
>>
>>http://www.fli4l.de/fileadmin/doc/deutsch/html/fli4l-3.10.14/node18.html#SECTION004102400000000000000
>>
>>Grüße
>>Alex
>
>Wenn ich das richtig verstehe reicht es eigentlich aus mit
>
>PF_PREROUTING_N='4'             
>PF_PREROUTING_1='mac:12:34:56:78:90:ab accept'   #Client im LAN
>PF_PREROUTING_2='mac:12:34:56:78:90:cd accept'   #Client im LAN
>
>PF_PREROUTING_3='mac:aa:34:56:78:90:ab accept'   #Gegenüber im WAN 
>
>PF_PREROUTING_4='mac:any  drop log'  # und der Rest wird mit Protokoll
>verworfen.
>
>alle erlaubten MACs zuzulassen und danach alle anderen zu verwerfen -
>und das auch zu protokollieren. 

Hm... irgendwie schaffe ich es nicht im PF_Prerouting die akzeptierten
MAC-Adressen einfach so wie oben beschrieben freizuschalten.

wrong value of variable 
PF_PREROUTING_1: 'mac:12:34:56:78:90:ab     accept'
 (please refer to the documentation)

Ziel ist es wie schon beschrieben eine erste Hürde einzurichten, in
der alles was nicht bekannt ist erst einmal gar nix bekommt... 

Wenn die MACs akzeptiert sind dann soll mit den Protokollen und
IP-Adressen geschehen was geschehen soll, ich möchte also keine
Protokolleinschränkungen als auch keine Zieladresseneinschränkungen
machen.

In der 3.10.14-Doku finde ich keine Info wie ich das realisieren kann.

Danke im Voraus für eine Info.

-
Michael Wieser
-- 