[Linux-Biella] distro per firewall / gateway con dhcp "particolare"
.: Federico Villa (Villinux)
villinux a gmail.com
Dom 21 Apr 2013 11:37:16 CEST
Il 20 aprile 2013 17:27, Leonardo Buffa
<leonardo.buffa a bilug.linux.it> ha scritto:
> On 20/04/2013 17:19, .: Federico Villa (Villinux) wrote:
>
>> Per ora ho risolto così:
>> Tutti i client noti li ho messi sotto il firewall nella rete 192.168.0.x
>> Tutti i dispositivi ospiti li ho messi nella stessa rete del router
>> adsl e dell'interfaccia wan del firewall, ovvero la 192.168.1.x
>
>
> questo e' sicuramente meglio
> verifica solo che la regola di block funzioni correttamente quindi i client
> sulla rete del router NON devono poter raggiungere i client all'interno
> della LAN
E' la prima cosa che ho provato e mi sembra che già funzioni correttamente.
> quindi la regola dovrebbe essere sottintesa nel "block log all" che precede
> qualunque "pass"
>
> se vuoi essere "etico" fai in modo che il pass per i client della LAN sia
> solo verso tutto quel che e' diverso dalla rete degli ospiti con una regola
> simile:
>
>
> OSPITI_LAN="192.168.1.0/24"
> INT_LAN="192.168.0.0/24"
>
> blablabla
>
> pass in on $INT_IF from $INT_LAN fron $INT_LAN to !$OSPITI_LAN
>
> in questo modo fai si che nessuna delle due reti veda l'altra
>
Uhm, carina questa regola.
Proverò!
grazie,
fede
Maggiori informazioni sulla lista
Linux