LINUX.ORG.RU
ФорумAdmin

SUSE Firewall и маскарадинг

 ,


0

1

Начал настраивать SUSE Firewall для раздачи интернета из eth0 в wlan0. Присвоил им зоны «Внешняя», затем перешёл во вкладку "Широковещательная рассылка". А мне там пишут «Одна зона должна быть внешняя, и хотя бы одна - какой-нибудь другой». Окей, меняю wlan0 на «Внутреннюю». Наконец, добавляю dnsmasq в доверенные порты внешней зоны, потому что не работало.

Запускаю dnsmasq и hostapd, всё раздаётся!

На том конце wlan0 - винда на компе родителей в соседнем доме. А вдруг винда словит троянец, и он поимеет домашний роутер через внутреннюю зону, не охраняемую брандмауэром? Неужели нельзя обеим зонам присвоить статус «внешней», но при этом не отказываться от раздачи интернета из одной в другую?

★★★★★

Последнее исправление: ZenitharChampion (всего исправлений: 5)

есть опция «защищать от внутренней зоны» если через гуй, то она на странице разрешенных сервисов

HighwayStar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.