[Fli4l_dev] OPT_OAC Fehler

B. Sprenger b.sprenger at sprenger-ffm.de
Mo Apr 22 11:41:08 CEST 2019


Hallo zusammen,
ich setze seit einiger Zeit das OPT_OAC ein, um einige Geräte aus dem 
IOT-Zoo von der Kommunikation mit dem Internet auszuschliessen.

Das scheint auch zu funktionieren, was mich jedoch wundert ist, dass im 
OPT_ACCOUNTING trotzdem noch Traffic angezeigt wird.
Findet hier trotzdem noch eine Kommunikation statt?
Oder ist das nur ein Fehler beim Accounting, da die Pakte gemessen 
werden bevor sie geblockt werden?

DNS-Abfragen machen die Geräte weiter? Wie könnte ich die verhindern?
(Ohne den den DNS Server in der Konfiguration einfach leer zu lassen)


Dann habe ich noch ein "Problem".
Ich wollte einige Ports für die Kommunikation komplett sperren.
(wie z.B. teredo, mDNS, usw.)
Also habe ich einfach
OAC_INPUT ='53 80'
gesetzt.
Nach der Doku müsste dann jeweils UDP und TCP für die Ports 53 und 80 
gesperrt sein.
Damit dürfte eigentlich fast nichts mehr funktionieren.
Aber z.b. Webbrowsing funktionierte damit einwandfrei.
Was habe ich übersehen?
Oder ist das OPT_OAC dafür gar nicht das richtige Werkzeug?
Wie kann ich eine übergreifende Portsperre einrichten?

Vielen Dank im voraus
LG
Boris


Mehr Informationen über die Mailingliste Fli4l_dev