Gestern stand ich vor dem Problem einen Linksys WRT54GS Router als AP für ein Gast WLAN einzurichten. Es sollten nur bestimmte Ports und Protokolle zugelassen werden. Nichts leichter als das, dachte ich mir und wollte einfach Firewall-Regeln per Hand einfügen. In der Standart Firmware ist das aber sehr umständlich wenn nicht sogar unmöglich. Also, dachte ich mir, ich flashe das Gerät mit DD-WRT und trage die erlaubten Dienste in der weboberfläche ein. Leider ist diese auch sehr beschränkt. Irgendwie hat aber das Regelwerk nicht richtig funktioniert. also habe ich in der Oberfläche JFFS aktiviert, den SSH Dienst gestartet und unter /jffs/rules.sh ein Script mit ein Paar iptables aufrufen abgelegt. Continue reading →