[Ninux-Calabria] Impostazione firewall ninux-casa su NS M5
Stefano De Carlo
stefanauss a gmail.com
Mar 8 Apr 2014 09:49:19 UTC
Il 08/04/2014 11:22, dlarizza a tiscali.it ha scritto:
>
> Penso sia meno laboriosa fare una regola che in primis blocchi tutto
> da ninux verso la lan...e poi in caso apri solo a determinati
> indirizzi ip.
>
> Per oslr...non intendevo modificare la configurazione.....chiedevo se
> ci fosse qualcosa di gia pronto in modo da non bloccare anche qualche
> porta usata da oslr per propagarsi.
>
Ma di pronto che intendi, un file da installare, una procedura da
seguire, un piatto di pasta? :D
La regola, la imposti sulla zone forwarding NINUX (Backbone) => LAN.
OLSRd opera però nella "parte" del router che afferisce alla zona NINUX
(Backbone), e dunque la comunicazione olsr fa parte di una stessa zona
(perché riceverà da altre NINUX (Backbone)). In una stessa zona, di
default, non è bloccato niente.
Per quanto riguarda quello che vuoi fare, puoi provare dapprima a
mettere FORWARD: drop in NINUX => LAN, ma non sono sicuro che funzioni.
Quello che vuoi è che le connessioni che *iniziano* da Ninux verso di te
vengano bloccate, ma che quelle che costituiscono traffico *di risposta*
a tue eventuali richieste non lo siano.
Non ho ancora mai provato questa cosa, e ho dei dubbi che funzioni così
semplice perchè il connection tracking in openwrt è disabilitato di default.
Magari spax ti sa dire meglio, se ho novità ti aggiorno.
Stefanauss.
-------------- parte successiva --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140408/35c6c403/attachment.pgp>
Maggiori informazioni sulla lista
Calabria