Brandväggen i Airport Extreme

Tråden skapades och har fått 2 svar. Det senaste inlägget skrevs .
1

Jag tänkte köpa mig en Airport Extreme, men blev lite fundersam när jag såg skärmdumpar av konfigurations-GUI:et. Det fanns ju ingenstans att konfigurera brandväggen! Efter att jag googlat omkring lite visar det sig att Apple med "brandvägg" egentligen menar NAT, vilket ju inte riktigt är samma sak.

Det verkar alltså som att man får fixa brandväggskonfigurationen på de individuella datorerna istället. Här kommer problemet. Antag att jag vill tillåta Windows-fildelning på LAN:et men inte ha de portarna öppna för hela Internet. Något i stil med:

ipfw allow ip from me to 192.168.0.0/24 137-139
ipfw allow ip from 192.168.0.0/24 to me 137-139
...
ipfw deny all from any to any

Det förutsätter ju att all trafik till de adresserna verkligen håller sig på LAN:et. Så min fråga, efter allt detta:

Är Airport Extreme ändå tillräckligt listig för att filtrera bort trafik med LAN-adresser från WAN-gränssnittet?

öhh.. jag förstår inte riktigt. Du behöver inte tillåta trafik på LANet... du öppnar bara portar mellan "internet" och ditt lokala nätverk, inte mellan olika ip på det lokala nätverket.

Ursprungligen av mikotekniko:

öhh.. jag förstår inte riktigt. Du behöver inte tillåta trafik på LANet... du öppnar bara portar mellan "internet" och ditt lokala nätverk, inte mellan olika ip på det lokala nätverket.

Mm, men så vitt jag förstår finns ingen riktig brandväggsfunktionalitet i Airport Extreme...? Inkommande IPv4-anslutningar kommer ju inte igenom om man inte vidarebefodrar en port, men det verkar som att all IPv6-trafik går förbi obehindrat om man aktiverar det.

1
Bevaka tråden