Hallo miteinander,
angesichts der Abmahnung habe ich mir das p2pblock-Skript von tetzlav
etwas näher angeschaut. Dort steht
ipt_add "FORWARD -i $WAN -p tcp --sport 1024:65535 --dport
1024:65535 -j
p2pblock"
ipt_add "FORWARD -i $WAN -p udp --sport 1024:65535 --dport
1024:65535 -j
p2pblock"
Damit wird alles, was aus dem Internet kommt, durch die p2pblock-Kette
geleitet und ggf. gedroppt. Doch was ist mit Paketen, die auf dem Weg ins
Internet sind? Meiner Meinung nach müssten schon dort gefiltert werden und
die Regeln wiefolgt aussehen:
WLAN="$(nvram get wl0_ifname)"
ipt_add "FORWARD -i $WAN -o $WLAN -p tcp --sport 1024:65535
--dport
1024:65535 -j p2pblock"
ipt_add "FORWARD -i $WAN -o $WLAN -p udp --sport 1024:65535
--dport
1024:65535 -j p2pblock"
ipt_add "FORWARD -i $WLAN -o $WAN -p tcp --sport 1024:65535
--dport
1024:65535 -j p2pblock"
ipt_add "FORWARD -i $WLAN -o $WAN -p udp --sport 1024:65535
--dport
1024:65535 -j p2pblock"
Damit filtere ich alles, was aus dem WLAN ins Internet will und umgekehrt.
Positiver Nebeneffekt: Nutzer im LAN sind vom Filter ausgenommen.
Übrigens werden bei mir immerwieder ICQ-Verbindungen mit obiger Regel
gekappt. Die Ursache konnte ich noch nicht finden.
--
tipuraneo
_______________________________________________
freifunk-leipzig mailing list
[email protected]
https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
