Home » Mac OS X und Linux Sicherheit » Wrt54gl mit Coova / Wlan + Lan trennen / Iptables? » Themenansicht
Wrt54gl mit Coova / Wlan + Lan trennen / Iptables? |
||
|---|---|---|
| #0
| ||
|
16.08.2007, 12:21
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
18.08.2007, 12:25
Member
 Beiträge: 157 |
#2
Hi
iptables ist ein Befehl, also consolengesteuert. Allerdings gibst es einige grafische Frontends. Du könntest aber eventuell auch einfach was am Routing drehen. Dennoch sind Netfilter immer sinnvoll. http://de.wikipedia.org/wiki/Iptables ist eine ganz gute Zusammenfassung und Linksammlung die dir weiterhelfen sollte. Ich hoffe es ist ok hier auf Wikipedia zu linken, auch wenn es eventuell unhöflich erscheinen mag. Aber mitunter sind diese Artikel so gut und umfangreich geschrieben, dass es meines Erachtens sinnvoller ist, wenn es um generelle Dinge geht. Grüße zum Wochenende isch __________ Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^ "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich betreibe einen HotSpot, bestehend aus 3 Linksys-Routern WRT54GL mit dem OpenSource-System Coova (coova.org).
Ein Router (192.168.1.1) hat über den WAN-Port Verbindung zum Internet (feste IP 192.168.2.220) über einen weiteren Router (Telekom Speedport W 700V) an dem noch 2 Rechner per LAN
angeschlossen sind. Dieser Router arbeitet im IP-Bereich 192.168.2.1 - 192.168.2.220.
Die anderen beiden Router (192.168.1.2+3) dienen nur als Repeater und bauen eine Verbindung per WDS mit dem 1.Router auf.
Funktioniert soweit tadellos. Per WLAN kann man sich über die interne Softwarelösung (Chilli) per Zugangsdaten zum surfen einloggen.
Die WLAN-CLienten erhalten eine IP im Berreich 10.1.0.1 .
Nur leider ist es jedem WLAN-Clienten möglich, auf die Freigaben der Rechner die an dem Speedport per LAN-Kabel angeschlossen sind, zuzugreifen. Das ist wohl scheinbar über den WAN-Port möglich.
Leider bin ich absoluter Newbee in Sachen Linux und benötige dringend Hilfe beim einrichten der Firewall. Dies geht wohl irgendwie mit iptables? Muss ich das über eine Console eingeben? Oder in welche Skriptdatei muss ich diese iptables wie eingeben?
Ich möchte nur die Kommunikation zwischen dem WLAN und dem LAN (192.168.2..) und evt. noch zwischen den WLAN-Clienten unterbinden.
Als Anhang noch ein Screenshot des Netzwerk-Status meines WRT54GL (mit der Internetverb.).
Oder gibt es noch eine andere, evt. einfachere Lösung den Verkehr zwischen dem WLAN und dem LAN zu unterbinden?
Ich hoffe mir kann jemand helfen!
Vielen Dank im Vorraus!