[Ninux-Calabria] Impostazione firewall ninux-casa su NS M5

[Vincenzo Pirrone]

In pratica OpenWrt permette di assegnare ad una o più reti (definite in
/etc/config/network) una zona di firewall (in /etc/config/firewall), e di
definire le policy da applicare al traffico interzona. In una semplice
configurazione da nodo foglia si può fare mapping 1:1 tra reti e zone:
lan -> lan
wan -> wan
backbone -> ninux

Le zone wan e lan sono definite di default in openwrt (e hanno lo stesso
nome delle interfacce lan e wan). Sempre di default openwrt permette il
traffico da lan a wan con queste due righe:

config forwarding
>     option src        lan
>     option dest        wan
>

Questa direttiva è direzionale, quindi non permette traffico in direzione
inversa. In assenza di direttiva di forwarding il traffico interzona non è
permesso.

Quello che manca è la zona ninux (puoi dargli il nome che ti pare),
inserisci questo in /etc/config/firewall:

config zone
>     option name        ninux
>     option network        'backbone'
>     option input        ACCEPT
>     option output        ACCEPT
>     option forward        ACCEPT
>     option conntrack   '1'
>

E abilita il traffico da lan a ninux

config forwarding
>     option src        lan
>     option dest        ninux
>

Io ho una configurazione simile ma permetto anche il traffico da ninux a
lan, in questo caso ho dei dubbi sul traffico di risposta (potrebbe essere
bloccato dal firewall), prova e fammi sapere.


-- 
Vincenzo Pirrone
Twitter: @spax_arm
PGP Key ID: 5CF5047D
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140409/ba26d085/attachment-0001.html>