[Ninux-Calabria] Impostazione firewall ninux-casa su NS M5

[Stefano De Carlo]

Il 08/04/2014 11:22, dlarizza a tiscali.it ha scritto:
>
> Penso sia meno laboriosa fare una regola che in primis blocchi tutto
> da ninux verso la lan...e poi in caso apri solo a determinati
> indirizzi ip.
>
> Per oslr...non intendevo modificare la configurazione.....chiedevo se
> ci fosse qualcosa di gia pronto in modo da non bloccare anche qualche
> porta usata da oslr per propagarsi.
>

Ma di pronto che intendi, un file da installare, una procedura da
seguire, un piatto di pasta? :D

La regola, la imposti sulla zone forwarding NINUX (Backbone) => LAN.
OLSRd opera però nella "parte" del router che afferisce alla zona NINUX
(Backbone), e dunque la comunicazione olsr fa parte di una stessa zona
(perché riceverà da altre NINUX (Backbone)). In una stessa zona, di
default, non è bloccato niente.

Per quanto riguarda quello che vuoi fare, puoi provare dapprima a
mettere FORWARD: drop in NINUX => LAN, ma non sono sicuro che funzioni.
Quello che vuoi è che le connessioni che *iniziano* da Ninux verso di te
vengano bloccate, ma che quelle che costituiscono traffico *di risposta*
a tue eventuali richieste non lo siano.
Non ho ancora mai provato questa cosa, e ho dei dubbi che funzioni così
semplice perchè il connection tracking in openwrt è disabilitato di default.
Magari spax ti sa dire meglio, se ho novità ti aggiorno.

Stefanauss.

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  819 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20140408/35c6c403/attachment-0001.sig>