https://wiki.freifunk-mwu.de/index.php?action=history&feed=atom&title=Howto%2FFirewall 2026-05-19T07:08:33Z Versionsgeschichte dieser Seite in Freifunk MWU Wiki MediaWiki 1.35.4 https://wiki.freifunk-mwu.de/index.php?title=Howto/Firewall&diff=742&oldid=prev 2013-12-05T17:33:42Z

<p>Spky verschob Seite <a href="/index.php?title=Wissen/Firewall&amp;action=edit&amp;redlink=1" class="new" title="Wissen/Firewall (Seite nicht vorhanden)">Wissen/Firewall</a> nach <a href="/w/Howto/Firewall" title="Howto/Firewall">Howto/Firewall</a></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <tr class="diff-title" lang="de"> <td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">Version vom 5. Dezember 2013, 17:33 Uhr</td> </tr><tr><td colspan="2" class="diff-notice" lang="de"><div class="mw-diff-empty">(kein Unterschied)</div> </td></tr></table>

Spky https://wiki.freifunk-mwu.de/index.php?title=Howto/Firewall&diff=3527&oldid=prev 2013-12-05T15:30:14Z

<p>Die Seite wurde neu angelegt: „= Nach und nach sammeln sich hier ein paar hilfreiche Firewallregeln! = == SSH von WAN(Heimnetz) erreichbar machen == Da OpenWRT vom Normalbetrieb als DSL-Ro…“</p> <p><b>Neue Seite</b></p><div>= Nach und nach sammeln sich hier ein paar hilfreiche Firewallregeln! =<br /> <br /> == SSH von WAN(Heimnetz) erreichbar machen ==<br /> <br /> Da OpenWRT vom Normalbetrieb als DSL-Router ausgeht sind natürlich sämtliche Zugriffe von der WAN Schnittstelle aus geblockt.<br /> In unserem Falle kann es sehr komfortabel (und vielleicht auch sicherer) sein, den Node vom heimischen Netz (was für OpenWRT ja das böse WAN ist) zu administrieren.<br /> <br /> Hierzu fügt ihr ans Ende der Datei &lt;code&gt;/etc/config/firewall&lt;/code&gt; folgendes ein:<br /> <br /> config rule<br /> option src wan<br /> option dest_port 22<br /> option target ACCEPT<br /> option proto tcp<br /> <br /> optional kann man noch die Quell-MAC-Adresse und/oder Quell-IP-Adresse festlegen:<br /> <br /> option src_mac **gewünschte MAC-Adresse**<br /> option src_ip **gewünschte IP-Adresse**<br /> <br /> Ab sofort ist SSH sowohl aus dem Freifunk Netz, als auch aus eurem &quot;Heimnetz&quot; erreichbar. <br /> <br /> === SSH nur vom WAN(Heimnetz) erreichbar machen ===<br /> <br /> In der Datei &lt;/code&gt;/etc/config/dropbear&lt;/code&gt; fügt ihr folgendes ein:<br /> <br /> option Interface 'wan'<br /> <br /> Damit hört Dropbear (SSH-Daemon von OpenWRT) nur auf dem WAN-Interface<br /> <br /> Neustart von Dropbear über folgenden Befehl: &lt;code&gt;/etc/init.d/dropbear restart&lt;/code&gt;<br /> <br /> == Webinterface vom WAN(Heimnetz) erreichbar machen ==<br /> <br /> Genau wie SSH-Zugriff ist auch ein Webinterface für manch einen aus dem &quot;Heimnetz&quot; interessant.<br /> Hierzu kommt folgendes in die &lt;code&gt;/etc/config/firewall&lt;/code&gt;:<br /> <br /> config rule<br /> option src wan<br /> option dest_port 443<br /> option target ACCEPT<br /> option proto tcp<br /> <br /> auch hier kann man wieder optional die Quell-MAC-Adresse und/oder Quell-IP-Adresse festlegen:<br /> <br /> option src_mac **gewünschte MAC-Adresse**<br /> option src_ip **gewünschte IP-Adresse**</div>

Spky