Deutsch

Hallo zusammen,

Ich beschäftige mich nun schon seit einiger Zeit damit, ein vernünftiges Regelkonstrukt zwischen einem Optionalen Interface und dem WAN-Interface herzustellen, aber es klappt nicht:

Meine Firewall hat 4 Interfaces, WAN (per PPPoE), INT (mein eigenes Netzwerk), DMZ (hängt noch nix dran, kommt noch), und ein MIETER-Interface, wo zwei Mieter hier im Haus mit dranhängen und darüber ins Netz wollen.

Nun möchte ich Regeln erstellen, die den Systemen im MIETER-Netz folgendes gestatten:

PING, HTTP, HTTPS, SMTP, IMAP, POP3 und IRC aus dem Mieter-Netz ins Web, DNS-Requests an die m0n0wall (der DHCP auf dem IFace funktioniert ja schonmal). Alles andere soll geblockt werden. Ganz besonders möchte ich den Verkehr zwischen dem MIETER-Netz und meinem Blocken (die haben in meinem Netz einfach nichts zu suchen).

Im Anhang das, was ich schon so alles ausprobiert habe ...