Hallo,
Da einige von euch sehr Elegante Lösungen habt:
Ich habe Internet, Intranet und Wirelesslan die auf ein Linux-Box zusammengeführt werden.
Ich will mit WLan nur bestimmte Clienten (Mac-Address) zulassen und zwar auf Intranet und Internet.
Die Intranet-Internet ist eingerichtet und funktioniert.
Kann ich die Firewall nun mit:
iptables -A FORWARD -i #WLan -o #Intranet -j ACCEPT --mac-source #Karte1
iptables -A FORWARD -i #WLan -o #Intranet -j ACCEPT --mac-source #Karte2
iptables -A FORWARD -i #Intranet -o #WLan -j ACCEPT
erweitern und habe dann zugriff auf Internet und Intranet oder muss ich mehr machen ODER gibt es ev. etwas viel eleganteres??
Danke für die Meinung und Tipps.
Routing von 3 Netzwerke
-
MacGyver031
- Beiträge: 628
- Registriert: 18.08.2003 11:24:49
- Wohnort: Wiedlisbach, Schweiz
-
Kontaktdaten:
Routing von 3 Netzwerke
Sincerely your
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
Falls deine Routingtabelle stimmt, und IP-Forwarding aktiviert ist kannst du das WLAN ins Intranet und Internet durchrouten.
Die elegantere Lösung kenn ich jetzt nicht genau, aber du kannst dir "Regelketten" erstellen in denen du vielleicht MAC-Adressen zu einer Gruppe hinzufügen kannst. Wie das im einzelnen funktioniert kann dir nur ein Howto sagen, aber das ist die elegantere und sicher flexiblere Lösung.
Die elegantere Lösung kenn ich jetzt nicht genau, aber du kannst dir "Regelketten" erstellen in denen du vielleicht MAC-Adressen zu einer Gruppe hinzufügen kannst. Wie das im einzelnen funktioniert kann dir nur ein Howto sagen, aber das ist die elegantere und sicher flexiblere Lösung.
come to daddy, windowlicker!
get m:ke - http://get-mike.de
get m:ke - http://get-mike.de