-----------------------------------------oPT_MACFILTER v1.0--------------------------------------------------
erstellt von: Matthias Pulch August 2004
Email: webmaster@ectoplasma.de
-------------------------------------------------------------------------------------------------------------

Dieses Opt bietet die Mglichkeit ab der Fli4l v. 2.1.x nach MACadressen zu filtern. So ist es Mglich
nicht eingtragenen MACadressen den Zugang zum Internet oder den Zugriff auf den Router zu verbieten. 
Weiterhin ist es mit diesem Opt mglich jeglichen HTTP Verkehr der nicht von einer eingtragenen MACadresse
kommt, auf eine IP umzuleiten. Welchen Inhalt man dort bereitstellt ist einem selbst berlassen.


-----------------------------------------Vorrausetzungen-----------------------------------------------------
	-fli4l v 2.1.x
	-alternative paketfilterkonfiguration (ab Fli4l 2.0.8 default)
	-richtige Einstellung der eigenen Firewall
-------------------------------------------------------------------------------------------------------------	
	Die ALternative Paketfilterkonfiguration startet man mit
		
		ORIG_FW_CONFIG='no'
		NEW_FW_CONFIG='yes'
	
	Zur genaueren Beschreibung dieser Konfiguartion, siehe Fli4l Dokumentation
--------------------------------------------------------------------------------------------------------------
	
	Zur richtigen Einstellung der Firewall sei zu sagen: Es hat keinen Sinn einzelnen MACadressen den Zugriff 
	zu gestatten wenn z.B die Standard Policy auf ACCEPT steht. Auch ein Eintrag der Form : "192.168.0.0/16 ACCEPT"
	macht die weiter MACadressenfilterung unntz. Deshalb passt bitte auf, das wenn ihr das FORWARDEN (Internetzugriff)
	beschrnken wollt, folgende Parameter gesetzt sind:

	FORWARD_POLICY='DROP'              
	FORWARD_ACCEPT_DEF='yes'			

	Wenn ihr den Zugriff auf den Router beschrnken wollt, das folgende Parameter gesetzt sind:
	
	INPUT_POLICY='DROP'               
	INPUT_ACCEPT_DEF='yes'	

	Es macht also kein Sinn MACadressen etwas zu erlauben, das sie eh schon drfen.

	Wenn man die Funktion der IPweiterleitung aktivieren mchte, muss der DNS (Port 53) freigeschaltet sein, da der
	Browser erst nach erfolgreichem Verbinden mit dem DNS-Server, die Adresse in eine IP auflsen kann.



-------------------------------------------Einstellungen-----------------------------------------------------


	OPT_MACFILTER='yes'				#Aktiviere OPT_MACFILTER (yes/no)
	MACFILTER_MACADD_N='2'				#Anzahl der zu filternden MACadressen
	MACFILTER_MACADD_1='00:22:44:56:cf:cf'		#1. MACadresse (in der Form 11:2a:33:4f:66:12)
	MACFILTER_MACADD_2='00:11:22:33:44:55'		#2. MACadresse (in der Form 11:2a:33:4f:66:12)
	MACFILTER_FORWARD='yes'				#Forwarding erlauben fr die MACadressen (yes/no)
	MACFILTER_IPREDIRECT='yes'			#Anderen HTTP Verkehr umleiten (yes/no)
	MACFILTER_IPREDIRECT_IP='195.72.101.78'		#Ziel der HTTPumleitung (IPadresse)
	MACFILTER_LANDEV='eth0'				#Schnittstelle des HeimLAN (z.B. eth0) 
	MACFILTER_INPUT='no'				#INPUT erlauben von MACadresse (yes/no) 

