In mijn FreeBSD 4.9 server zitten 3 netwerk interfaces.
xl0 : internet (62.216.12.182)
xl1 : lokaal wifi netwerk (192.168.2.0/28)
sis0 : lokaal bekabeld netwerk (192.168.1.0/24)
Met IPsec en racoon heb ik voor het wifi netwerk een tunnel verbinding gemaakt tussen de FreeBSD server en mijn laptop, waarop Debian Linux draait.
Ik wil met ipfilter ervoor zorgen dat er geen verbinding mogelijk is tussen het wifi- en bekabeld netwerk.
Dat dacht ik te kunnen doen met onderstaande rules:
Maar tot mijn verbazing werkt dat niet.
Het doet wel wat ik wil als ik de richtingen (in en uit) omdraai.
Zit ik verkeerd te denken
Of is dit een fout in ipfilter (wat ik me niet kan voorstellen)?
xl0 : internet (62.216.12.182)
xl1 : lokaal wifi netwerk (192.168.2.0/28)
sis0 : lokaal bekabeld netwerk (192.168.1.0/24)
Met IPsec en racoon heb ik voor het wifi netwerk een tunnel verbinding gemaakt tussen de FreeBSD server en mijn laptop, waarop Debian Linux draait.
Ik wil met ipfilter ervoor zorgen dat er geen verbinding mogelijk is tussen het wifi- en bekabeld netwerk.
Dat dacht ik te kunnen doen met onderstaande rules:
code:
1
2
| block in quick on sis0 from 192.168.2.1/28 to 192.168.1.1/24 block out quick on sis0 from 192.168.1.1/24 to 192.168.2.1/28 |
Maar tot mijn verbazing werkt dat niet.
Het doet wel wat ik wil als ik de richtingen (in en uit) omdraai.
code:
1
2
| block in quick on sis0 from 192.168.1.1/24 to 192.168.2.1/28 block out quick on sis0 from 192.168.2.1/28 to 192.168.1.1/24 |
Zit ik verkeerd te denken
Of is dit een fout in ipfilter (wat ik me niet kan voorstellen)?
:strip_exif()/u/52746/eric-cartman_small.gif?f=community)
Het is puur toeval dat het 2e werkt.
