Firewall für Verbindungen über WiFi / WLAN

[wckl]

Hallo,
mit iptables habe ich seit Jahren eine firewall eingerichtet, die nach meiner Meinung gut funktioniert.
Das Konzept:
- ausgehende Verbindungen werden für das interne Netz erlaubt, durch die IP-Nummer, Ports usw. festgelgt.
- eingehende Pakete zu einer bestehenden Verbindung sind erlaubt.

Das funktioniert alles für die Verbindungen über das Ethernet.

Mit den WiFi - Verbindung scheitere ich komplett (nur die WiFi - Verbindung existiert):

Code: Alles auswählen

ping debianforum.de
ping: debianforum.de: Temporärer Fehler bei der Namensauflösung

Kann mir jemand helfen bei den firewall - Regeln für Verbindungen über WiFi? Ich bin z.Z. völlig ratlos.

Vielen Dank für Hilfe.
wckl

[chrbr]

Hallo wckl,
zumindest für den Hausgebrauch sollte es keine grundsätzlichen Unterschiede zwischen einer Firewall für Ethernetkabel oder WLAN geben. Dein beschriebener Ansatz für Ethernet sollte für WLAN auch passen. Funktioniert DNS mit abgeschaltetem Paketfilter? Ich nehme an, das ist der Fall. Wie ist den die Konfiguration?

[wckl]

Ich würde mich sehr freuen über das passende Beispiel für die firewall - Konfiguration, die für WiFi funktioniert.

[rhHeini]

Nach meinem Verständnis gibt es keinen Unterschied bei einer Firewall wie die Verbindung Hw-mässig aufgebaut wird. Es geht um den Verkehr.

Ich denke Du hast Deine Firewall viel zu granular aufgebaut und Dich irgendwo verkonfiguriert.

Auf meinem Reiselaptop hab ich ufw als Firewall drauf und gufw als graphisches Frontend. Die funktioniert sowohl mit LAN-Kabel wie mit Wifi. Ist ganz einfach konfigurierbar. Probier das doch mal.

[heisenberg]

Welche Ziele möchtest Du mit einer Firewall erreichen? Wovor konkret möchtest Du Dich schützen?

[mat6937]

- eingehende Pakete zu einer bestehenden Verbindung sind erlaubt.

Versuch mal (für z. B. IPv4) mit:

Code: Alles auswählen

iptables -I INPUT 1 -i lo -j ACCEPT
iptables -I INPUT 2 -i wlan0 -j ACCEPT
iptables -I INPUT 3 -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT 4 -i eth0 -m conntrack --ctstate INVALID,NEW,UNTRACKED -j REJECT --reject-with icmp-port-unreachable

(wlan0 und eth0 evtl. anpassen). Die default policy der FORWARD und der OUTPUT chains auf ACCEPT lassen.
Wenn Du auch IPv6 benutzt, kannst Du auch ip6tables benutzen und die Regeln anpassen.
Beachte, dass Du dich mit ip(6)tables nicht aussperrst.

[uname]

Hast du einen Router mit NAT? Dann war dein Bemühen eher nicht notwendig. Bei ohne NAT kontrolliere auch mal die Subnetze und poste eine Skizze.

[wckl]

...
Auf meinem Reiselaptop hab ich ufw als Firewall drauf und gufw als graphisches Frontend. Die funktioniert sowohl mit LAN-Kabel wie mit Wifi. Ist ganz einfach konfigurierbar. Probier das doch mal.

Habe ich, vielen Dank, es funktioniert.
Falls ich wieder spezielle Regeln für spezielle Verbindungen benötige, so werde ich sie mit ufw definieren.

Also Fall gelöst, vielen Dank.