Hallo zusammen,
Ich beschäftige mich nun schon seit einiger Zeit damit, ein vernünftiges Regelkonstrukt zwischen einem Optionalen Interface und dem WAN-Interface herzustellen, aber es klappt nicht:
Meine Firewall hat 4 Interfaces, WAN (per PPPoE), INT (mein eigenes Netzwerk), DMZ (hängt noch nix dran, kommt noch), und ein MIETER-Interface, wo zwei Mieter hier im Haus mit dranhängen und darüber ins Netz wollen.
Nun möchte ich Regeln erstellen, die den Systemen im MIETER-Netz folgendes gestatten:
PING, HTTP, HTTPS, SMTP, IMAP, POP3 und IRC aus dem Mieter-Netz ins Web, DNS-Requests an die m0n0wall (der DHCP auf dem IFace funktioniert ja schonmal). Alles andere soll geblockt werden. Ganz besonders möchte ich den Verkehr zwischen dem MIETER-Netz und meinem Blocken (die haben in meinem Netz einfach nichts zu suchen).
Im Anhang das, was ich schon so alles ausprobiert habe ...
|