- Mitglied seit
- 7 Aug 2004
- Beiträge
- 1,494
- Punkte für Reaktionen
- 6
- Punkte
- 38
Hallo Welt!
Seit wenigen Minuten habe ich hinter meiner Fritz!Box einen Fon Hotspot (Linksys WRT54GL) laufen und möchte nun mein LAN hinter der Fritz!Box gegen Zugriffe der Foneros (die Benutzer auf meinem Hotspot) absichern.
Leider bietet die Firmware des Fon Routers (modifizierte DD-WRT) keine Möglichkeit eigene Rules zu erstellen.
Daher würde ich gerne in der Fritz!Box rules erstellen, sodaß alle Zugriffe von der IP des Fon Hotspots (10.99.1.201) auf meine Fritz!Box IPs (10.99.1.2-200) geblockt werden. Zusätzlich würde ich gerne den Port 80 der Fritz!Box für die 10.99.1.201 sperren.
Ich nehme an, daß ich das hinbekomme, indem ich in der ar7.cfg unter "dpconfig" und/oder "dsldpconfig" enstprechende Einträge in folgender Liste anlege:
Allerdings bin ich mir bezüglich des Syntax unsicher.
Daher meine Frage an Euch, wie ich folgende Rules korrekt anlege:
reject alles von 10.99.1.201 zu 10.99.1.2-10.99.1.200
und
reject tcp von 10.99.1.201 zu 10.99.1.1:80
Merci für Eure Hilfe vorab!
Seit wenigen Minuten habe ich hinter meiner Fritz!Box einen Fon Hotspot (Linksys WRT54GL) laufen und möchte nun mein LAN hinter der Fritz!Box gegen Zugriffe der Foneros (die Benutzer auf meinem Hotspot) absichern.
Leider bietet die Firmware des Fon Routers (modifizierte DD-WRT) keine Möglichkeit eigene Rules zu erstellen.
Daher würde ich gerne in der Fritz!Box rules erstellen, sodaß alle Zugriffe von der IP des Fon Hotspots (10.99.1.201) auf meine Fritz!Box IPs (10.99.1.2-200) geblockt werden. Zusätzlich würde ich gerne den Port 80 der Fritz!Box für die 10.99.1.201 sperren.
Ich nehme an, daß ich das hinbekomme, indem ich in der ar7.cfg unter "dpconfig" und/oder "dsldpconfig" enstprechende Einträge in folgender Liste anlege:
Code:
highoutput {
policy = "permit";
accesslist =
"reject ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"reject ip any 10.0.0.0 255.0.0.0",
"reject ip any 169.254.0.0 255.255.0.0",
"reject udp any any eq 135",
"reject tcp any any eq 135",
"reject udp any any range 137 139",
"reject tcp any any range 137 139",
"reject udp any any range 161 162",
"reject udp any any eq 520",
"reject udp any any eq 111",
"reject udp any any eq 22289",
"reject udp any any eq 1710",
"reject udp any any eq 1048",
"reject udp any any eq 158",
"reject udp any any eq 515",
"reject icmp any 149.1.1.0 255.255.255.0",
"reject tcp any host 202.106.185.127 eq 25";
}
Allerdings bin ich mir bezüglich des Syntax unsicher.
Daher meine Frage an Euch, wie ich folgende Rules korrekt anlege:
reject alles von 10.99.1.201 zu 10.99.1.2-10.99.1.200
und
reject tcp von 10.99.1.201 zu 10.99.1.1:80
Merci für Eure Hilfe vorab!