そのため情報が古い可能性があります。ご了承ください。m(_ _)m
fonについて、情報集めに奔走していたところ、以下を発見。。。
FON – LaFoneraのセキュリティホール発見でござるの巻 – m-birdとFreeBSDの同棲日記
家の中にネットワーク(サブネット)が二つあると、FONがつながっている方のネットワークは安全に守られるんだけど、FONが参加していない方のネットワークは丸見えになってしまいます。
こりゃ危険!!
↓こんなNW構成の場合、、、、
La Foneraが参加していないサブネットにはアクセス可能ってことは、
192.168.1.1, 192.168.1.2(192.168.1.0/24)へアクセス可能って事になる。。
早速、PC2からFON_APへ繋いで、192.168.1.1, 192.168.1.2へアクセスしてみたところ、
普通に成功。。orz
ってことで直ぐさま、
/etc/firewall.userに、
iptables -A WAN_HOOK -o eth0 -j DROP -d 192.168.1.0/24
を追加。(後でちゃんとしたルール考えよう。)
2009/01/04 追記
/etc/init.d/S45firewall に
# check if the connection is already up and add WAN_HOOK rules automatically
env -i ACTION=ifup INTERFACE=wan /bin/sh /etc/hotplug.d/iface/20-firewall
との記述が。。。orz
/etc/firewall.usesrに書いても反映されてなかった。。。
仕方がないので、/etc/hotplug.d/iface/20-firewall の最後の方に直接
iptables -A WAN_HOOK -o eth0 -j DROP -d 192.168.1.0/24
を追加することに。。。(なんと適当な…)