[Ninux-Wireless] Digest di Wireless, Volume 92, Numero 13

Giuseppe De Marco demarcog83 a gmail.com
Sab 10 Set 2016 15:23:10 CEST


>    1. Dubbio Firewall OpenWRT (Michele Salerno)

>
> Come indico nello script di bloccare tutto il traffico verso internet
> e aprire solo le porte std per siti web ed email?
>
> Se poi c'è un modo di ridurre le regole accorpando ad esempio la porta
> 80 e 443 in una unica regola sarebbe il top.
> Non sono pratico di uci, ma sarebbe comodo per poterlo inserire
> direttamente del firmware.

Michè certamente avviene un forward e un seguente NAT.
Basta specificare le regole direttamente nel forward così da evitare
che gli utenti di una rete possano muoversi in un altra o a quali
condizioni (es. -p tcp --dport 80).

Per porte multiple c'è iptables con il modulo multiport che ovviamente
devi compilare/installare di tua iniziativa.



Maggiori informazioni sulla lista Wireless