Hallo Linux Gemeinde,
# Vorwort ich habe eine privat Initiative gemacht. an meiner Bushaltestelle vor dem Haus als Spaß an der Freude. eine Open Wlan ausgesetzt.
Wlan rein und Ausgang über das Tor-Netzwerk.
So der Forward funktioniert sehr gut.
Nun geht es an das eingemachte und meine Frage.
ich will wenn möglich mehr als nur freizügig sein. das heißt sperren alles bis aus das nötigste.
und da ich nur beschränkten Traffic dort habe. aus ne option wenn es geht mit tc.
das was ich hier gefunden habe war gut, hab mich aber irgendwie selbst verarscht.( Ausgespert)
Da frage ich doich lieber bevor ich ein Gehirnschlag bekomme nach Hilfe.
also was ist mein Ziel:
IP Bereich 10.0.0.0/24 Wlan = rein Forward nach Tor geht und 22 und 53 ohne tor von draussen nach drin.
ich würde gern auf 10 Ip Adressen, die per dhcp freigegeben sind eine sperre noch setzen. ausser
25,110, sowie die zusätzlichenpop3/smtp/imap, 80, 443 freigeben
auf jeden fall, die firesharing usw sei es mit down oder upload nicht reinlassen ins wlan
und nun der abschluß wenn es geht per tc ne art master regel, ein und ausgehender Traffic sagen wir zum testen bei 3 KB laufen lassen, hochschrauben kann man ja später.
so sieht es derzeit bei mir aus
und nein es gibt keine input oder output regeln. nur der direkte forward zum tor und nur 22 und 53 gehet direkt ins netzwerk bei mir
iptables -F iptables -X iptables -Z
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22 iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040 iptables -A FORWARD -o eth0 -i wlan0 -s 10.0.0.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# ab hier
wollte ich sperren und traffic sharping machen.
#ab hier 15 Zeilen logs. Protokollierung.
Hat irgendwie irgendwer eine Lösung oder einen Lösungsvorschlag währe klasse.
danke euch im Vorraus.
niwu
Bearbeitet von tomtomtom:
Hilferuf aus Titel entfernt, Titel umformuliert. Bitte beachte Richtig fragen.