Hi,
ich spiele gerade mit der dsmod firewall rum. dsmod vers. 0.2.9
ich hab ne fritz 5012. lan-a/wan ist am kabelmodem, lan-b am internen netz 192.168.178.0/24.
wenn ich die dsmod firewall aktiviere, wird der zugriff auf das fritz webinterface blockiert. kann also vom internen lan nicht mehr auf das webinterface zugreifen. ssh geht nach wie vor. aber worin besteht der sinn den webzugriff von intern zu blocken? und vor allem, wie lasse ich ihn wieder zu?
ich kann mir manuell auf der ssh shell über
iptables -I INPUT -p all -s 192.168.0.0/16 -j ACCEPT
das webinterface wieder freischalten, aber wie mach ich es am besten über das webinterface? so ganz werde ich auch nich daraus schlau, wie die genaue syntax beim adden in die whitelist usw. auszusehen hat.
für was genau gilt die whitelist eigentlich? da habe ich nämlich schon 192.168.0.0/16 geadded, hilft aber nichts. webinterface trotzdem tot beim firewall start.
etwas mehr erklärung zum firewall webinterface wären wirklich hilfreich ;-)
hab übrigens auch zugriff auf webinterface über LAN B eingestellt. daran sollte also nicht liegen. mir fällt nicht mehr viel ein ;-)
kann ich auf der fritz, eigentlich auch mein eigenes firewall script einbinden? sprich es automatisch starten lassen? auf /etc/init.d/ hab ich ja keine schreibrechte ...
boba
ich spiele gerade mit der dsmod firewall rum. dsmod vers. 0.2.9
ich hab ne fritz 5012. lan-a/wan ist am kabelmodem, lan-b am internen netz 192.168.178.0/24.
wenn ich die dsmod firewall aktiviere, wird der zugriff auf das fritz webinterface blockiert. kann also vom internen lan nicht mehr auf das webinterface zugreifen. ssh geht nach wie vor. aber worin besteht der sinn den webzugriff von intern zu blocken? und vor allem, wie lasse ich ihn wieder zu?
ich kann mir manuell auf der ssh shell über
iptables -I INPUT -p all -s 192.168.0.0/16 -j ACCEPT
das webinterface wieder freischalten, aber wie mach ich es am besten über das webinterface? so ganz werde ich auch nich daraus schlau, wie die genaue syntax beim adden in die whitelist usw. auszusehen hat.
für was genau gilt die whitelist eigentlich? da habe ich nämlich schon 192.168.0.0/16 geadded, hilft aber nichts. webinterface trotzdem tot beim firewall start.
etwas mehr erklärung zum firewall webinterface wären wirklich hilfreich ;-)
hab übrigens auch zugriff auf webinterface über LAN B eingestellt. daran sollte also nicht liegen. mir fällt nicht mehr viel ein ;-)
kann ich auf der fritz, eigentlich auch mein eigenes firewall script einbinden? sprich es automatisch starten lassen? auf /etc/init.d/ hab ich ja keine schreibrechte ...
boba
