Hi, > Erklär doch nochmal Deine Topologie und was Du genau erreichen willst. > Das erschliesst sich mir noch nicht ganz.
Also ein Netzwerk 192.168.1.0/24. Das hat einen Router fürs Internet. Dann ein WLAN 192.168.2.0/24. Dieses wird über einen zweiten Router ins erste Netz geroutet. Nun sollen die Clients aus dem WLAN über den ersten Router zwar ins Internet aber nicht auf einen Host aus dem 192.168.1.0/24 zugreifen können. So die Idee. Wenn ich die Policy der FORWARD Chain auf ACCEPT setze und dann den Zugriff auf das 192.168.1.0/24 mittels iptables -A FORWARD -d 192.168.1.0/24 -j DROP verbiete, funktioniert das. Nun will ich aber die Policy auf DROP setzen und den Verkehr der nicht für das 192.168.1.0/24 ist, aktzeptieren. Also iptables -A FORWARD -d ! 192.168.1.0/24 -j ACCEPT. Aber das funktioniert nicht. Jeder kann aus dem WLAN auf alles im ersten LAN zugreifen. Ich hoffe es ist verständlich. Ralph -- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
