iptables Frage
Ralph Meyer
ralph at schosemail.de
Fri Sep 12 15:56:03 CEST 2008
Hi,
> Erklär doch nochmal Deine Topologie und was Du genau erreichen willst.
> Das erschliesst sich mir noch nicht ganz.
Also ein Netzwerk 192.168.1.0/24. Das hat einen Router fürs Internet.
Dann ein WLAN 192.168.2.0/24. Dieses wird über einen zweiten Router
ins erste Netz geroutet. Nun sollen die Clients aus dem WLAN über
den ersten Router zwar ins Internet aber nicht auf einen Host aus
dem 192.168.1.0/24 zugreifen können. So die Idee.
Wenn ich die Policy der FORWARD Chain auf ACCEPT setze und dann
den Zugriff auf das 192.168.1.0/24 mittels
iptables -A FORWARD -d 192.168.1.0/24 -j DROP
verbiete, funktioniert das. Nun will ich aber die Policy auf DROP
setzen und den Verkehr der nicht für das 192.168.1.0/24 ist,
aktzeptieren.
Also iptables -A FORWARD -d ! 192.168.1.0/24 -j ACCEPT.
Aber das funktioniert nicht. Jeder kann aus dem WLAN auf alles
im ersten LAN zugreifen.
Ich hoffe es ist verständlich.
Ralph
More information about the Linux
mailing list