<div>imho the freifunkfirmware smartgwserver should add some frewall rules, to protect itself against the tunl0 interface<br></div><div><br></div><div>to accept only ipip packets from the mesh, and also allow traffic from tunl0 to go to the ADSL</div>
<div><br></div><div>as the smartgwtunl is (by the client) (in theory) only used to reach the internet,..</div><div><br></div><div>Markus</div><br><div class="gmail_quote">On Mon, Apr 26, 2010 at 9:25 AM, Henning Rogge <span dir="ltr"><<a href="mailto:henning.rogge@fkie.fraunhofer.de">henning.rogge@fkie.fraunhofer.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Mon April 26 2010 08:57:27 Sven-Ola Tuecke wrote:<br>
> And one more: I need to re-check the security implications. Suppose you do<br>
> a telnet 127.0.0.1 which is encapsulated in ipip or something similar.<br>
> Your firewall may be surprised (even if that simple telnet does not<br>
> work)...<br>
</div>Maybe there should be an additional firewall rule for traffic coming out of the<br>
generic tunnel-endpoint to block this ?<br>
<font color="#888888"><br>
Henning Rogge<br>
</font><div><div class="h5"><br>
--<br>
Diplom-Informatiker Henning Rogge , Fraunhofer-Institut für<br>
Kommunikation, Informationsverarbeitung und Ergonomie FKIE<br>
Kommunikationssysteme (KOM)<br>
Neuenahrer Straße 20, 53343 Wachtberg, Germany<br>
Telefon +49 228 9435-961,   Fax +49 228 9435 685<br>
mailto:<a href="mailto:henning.rogge@fkie.fraunhofer.de">henning.rogge@fkie.fraunhofer.de</a> <a href="http://www.fkie.fraunhofer.de" target="_blank">http://www.fkie.fraunhofer.de</a><br>
GPG: E1C6 0914 490B 3909 D944 F80D 4487 C67C 55EC CFE0<br>
</div></div><br>--<br>
Olsr-dev mailing list<br>
<a href="mailto:Olsr-dev@lists.olsr.org">Olsr-dev@lists.olsr.org</a><br>
<a href="http://lists.olsr.org/mailman/listinfo/olsr-dev" target="_blank">http://lists.olsr.org/mailman/listinfo/olsr-dev</a><br></blockquote></div><br>