Firewall mit iptables abschalten, wie?

[legolas]

Hallo allerseits,

habe eine WL-HDD mit Olegs Firmware 1.9.2.7-7b und möchte gerne die Firewall mit iptables abschalten, da ich bereits einen Router mit Firewall davor habe. Es sollen alle Ports transparent sein und keine Dienste geblockt werden.

Ich habe von iptables zu wenig Ahnung, als dass ich weiss wie ich das machen muss.

Kann mir jemand ein Beispiel geben?

Danke.

Legolas

[TheEagle]

Genau genommen brauchst Du nur die LAN to WAN un WAN to LAN Filter auslassen, und bei "Enable Firewall" auf NO zu stellen.

Wie genau meinst Du "Ports sollen transparent" sein?

[legolas]

Hi,

ich habe eine WL-HDD mit Olegs Firmware und die hat keine Einstellmöglichkeiten zur Firewall über das Webinterface. Daher bleibt mir vermutlich nur die Möglichkeit dies mit iptables zu tun.

Der Befehl iptables -L ergab bei mir folgendes:

Code:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

So wie es aussieht, scheint wohl alles offen zu sein, da alles auf ACCEPT steht.

Ich habe die WL-HDD im Bridge-Mode mit einer FritzBox verbunden und kann mit einem Clienten, der sich an der FritzBox angemeldet hat, nicht auf die WL-HDD zugreifen. Umgekehrt geht es aber, wenn der Client an der WL-HDD angemeldet ist, kann er auf die FritzBox zugreifen.

Sieht so aus, als ob die Firewall der FritzBox das Problem ist. Ich habe mir die FritzBox-Einstellungen mal genauer angesehen, konnte aber nichts Brauchbares finden, das meine Probleme lösen könnte.

Wer hat eine ähnliche Hardware-Konstellation im Betrieb und kann weiterhelfen?

Norbert

[legolas]

Hi,

hat keiner eine Idee?

Wer betreibt eine WL500 mit einer FritzBox und hat ähnliche Probleme wie oben beschrieben?

Wäre schön, wenn jemand neue Ansätze liefern könnte, denen ich dann nachgehen kann.

Norbert

[TheEagle]

Gilt das Problem eigentlich nur für per W-Lan an der FritzBox angemeldete Clients? Wenn ja, hat die FB evtl eine Option ähnlich dem "Set AP isolated" vom wl-500g? Wäre nur so eine Idee ...

[legolas]

ja, genau das ist es. Leider bietet die FritzBox dazu keine Einstellungen.

Norbert

[akbor]

Hi,

wenn ich mich richtig erinnere, hatte ich ein sehr ähnliches Problem mit WL-HDD + WL-500g + einem weiteren Client.

Ich betreibe die Platte auch im Bridge-Mode mit dem Unterschied, dass ich die AP-Funktion abgeschaltet habe (d.h. die Clients können sich nicht direkt an WL-HDD anmelden). Ist schon ein Weilchen her, aber ich denke die Clients konnten sich nicht gegenseitig "sehen", d.h. WL-HDD hat mein Notebook nicht gesehen und das Notebook hat WL-HDD nicht gesehen. Bis ich im WL-500g eine Regel für Port Forwarding erstellt habe: [WL-HDD IP] -> [WL-500g IP]. Jetzt kann mein Client auf die Platte zugreifen, die Platte sieht den Client aber nach wie vor nicht - ist ja auch nicht unbedingt gewollt.

Ich werde heute Abend nach den Einstellungen schauen. Hoffentlich mache ich Dir keine falschen Hoffnungen...

UPDATE: diese Einstellung (siehe "routing.png", XXX.1 ist der Router, die anderen sind die Clients mit festen IPs, unter anderem auch WL-HDD) hat bei mir geholfen, ob es bei Deinem Router vergleichbare Einstellungen gibt weiss ich nicht...



Gruß

Robert

[legolas]

Hi Robert,

das sieht nicht schlecht aus. Hab mitlerweile rausgefunden, dass es definitiv an der FritzBox liegt.

Vermutlich muss ich da statische Routen setzen, wie in deinem Bild unten. Sowas kann ich auf der FritzBox auch machen.

Werde das gleich mal ausprobieren.

Danke für den Tipp.

Norbert