[Linux-Biella] distro per firewall / gateway con dhcp "particolare"
Leonardo Buffa
leonardo.buffa a bilug.linux.it
Sab 20 Apr 2013 17:27:26 CEST
On 20/04/2013 17:19, .: Federico Villa (Villinux) wrote:
> Per ora ho risolto cosė:
> Tutti i client noti li ho messi sotto il firewall nella rete 192.168.0.x
> Tutti i dispositivi ospiti li ho messi nella stessa rete del router
> adsl e dell'interfaccia wan del firewall, ovvero la 192.168.1.x
questo e' sicuramente meglio
verifica solo che la regola di block funzioni correttamente quindi i
client sulla rete del router NON devono poter raggiungere i client
all'interno della LAN
quindi la regola dovrebbe essere sottintesa nel "block log all" che
precede qualunque "pass"
se vuoi essere "etico" fai in modo che il pass per i client della LAN
sia solo verso tutto quel che e' diverso dalla rete degli ospiti con una
regola simile:
OSPITI_LAN="192.168.1.0/24"
INT_LAN="192.168.0.0/24"
blablabla
pass in on $INT_IF from $INT_LAN fron $INT_LAN to !$OSPITI_LAN
in questo modo fai si che nessuna delle due reti veda l'altra
ciao, leo
--
花は桜木、人は武士
Maggiori informazioni sulla lista
Linux