Am Freitag, 12. September 2008 15:56 schrieb Ralph Meyer: > Hi, > > > Erklär doch nochmal Deine Topologie und was Du genau erreichen willst. > > Das erschliesst sich mir noch nicht ganz. > > Also ein Netzwerk 192.168.1.0/24. Das hat einen Router fürs Internet. > Dann ein WLAN 192.168.2.0/24. Dieses wird über einen zweiten Router > ins erste Netz geroutet. Nun sollen die Clients aus dem WLAN über > den ersten Router zwar ins Internet aber nicht auf einen Host aus > dem 192.168.1.0/24 zugreifen können. So die Idee. > > Wenn ich die Policy der FORWARD Chain auf ACCEPT setze und dann > den Zugriff auf das 192.168.1.0/24 mittels > > iptables -A FORWARD -d 192.168.1.0/24 -j DROP > > verbiete, funktioniert das. Nun will ich aber die Policy auf DROP > setzen und den Verkehr der nicht für das 192.168.1.0/24 ist, > aktzeptieren. > > Also iptables -A FORWARD -d ! 192.168.1.0/24 -j ACCEPT. > > Aber das funktioniert nicht. Jeder kann aus dem WLAN auf alles > im ersten LAN zugreifen. > > Ich hoffe es ist verständlich. > > Ralph Guten Morgen,
Kannst du noch schreiben welche Router das sind. sprich ASUS, irgendwas mit openwrt IPCOP,..? grüße Hauke -- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
