iptables Frage
Hauke Homburg
h.homburg at w3-creative.de
Sat Sep 13 11:23:21 CEST 2008
Am Freitag, 12. September 2008 15:56 schrieb Ralph Meyer:
> Hi,
>
> > Erklär doch nochmal Deine Topologie und was Du genau erreichen willst.
> > Das erschliesst sich mir noch nicht ganz.
>
> Also ein Netzwerk 192.168.1.0/24. Das hat einen Router fürs Internet.
> Dann ein WLAN 192.168.2.0/24. Dieses wird über einen zweiten Router
> ins erste Netz geroutet. Nun sollen die Clients aus dem WLAN über
> den ersten Router zwar ins Internet aber nicht auf einen Host aus
> dem 192.168.1.0/24 zugreifen können. So die Idee.
>
> Wenn ich die Policy der FORWARD Chain auf ACCEPT setze und dann
> den Zugriff auf das 192.168.1.0/24 mittels
>
> iptables -A FORWARD -d 192.168.1.0/24 -j DROP
>
> verbiete, funktioniert das. Nun will ich aber die Policy auf DROP
> setzen und den Verkehr der nicht für das 192.168.1.0/24 ist,
> aktzeptieren.
>
> Also iptables -A FORWARD -d ! 192.168.1.0/24 -j ACCEPT.
>
> Aber das funktioniert nicht. Jeder kann aus dem WLAN auf alles
> im ersten LAN zugreifen.
>
> Ich hoffe es ist verständlich.
>
> Ralph
Guten Morgen,
Kannst du noch schreiben welche Router das sind. sprich ASUS, irgendwas mit
openwrt IPCOP,..?
grüße
Hauke
More information about the Linux
mailing list