ich habe einen WLan Router als Bridge an einem Debian-Router (DSL-LAN) hängen und will vier Rechner mit Internet versorgen. Diese vier Rechner sollen jeweils eine statische IP bekommen (evt. mit mac fest verbunden). Andere IPs sollen sich am Router nicht anmelden können.
Wo setzt man da an? Im Moment können sich die Clients frei im pool der im subnet möglichen IPs bedienen. Schränkt man das am besten mit der firewall ein?
Bisher sieht meine firewall in ip-up.d so aus:
Code: Alles auswählen
# Vom internen Netz alles erlauben
iptables -A INPUT -i $IFACE_INT_2 -j ACCEPT *ggk