Firewall Regeln für ein Gerät innerhalb des selben Netzes

Wenn die Kommunikation nicht durch die Firewall muss, dann kann sie auch nichts einschränken - so wie in Deinem Fall.

Das ist bei allen mir bekannten Gateways inkl. Firewall (Router) so - egal welcher Hersteller.

Das kannst Du nur mit einem Umzug in ein anderes VLAN oder einer Host-Firewall - gibt es auch für ausgehenden Verkehr - lösen.

Was nicht durch den Router muss, kann das iptables auf dem Router nicht filtern.

Dafür müsstest Du eine Bridge zwischen den Geräten haben und ebtables nutzen können.

Wie razor schreibt musst Du dann wohl auf eine Firewall auf dem host selbst werkeln. Windowsfirewall oder iptables und linux z.B.

Hallo fr34k85

Hast du den einen Unifi Switch? Eventuell ist die Funktion "Port isolation" noch was das du versuchen könntest. Hab das aber noch nie ausprobiert. Bin mir auch nicht ganz sicher was diese Funktion bewirkt.

Gruss mAik

Zitat von fr34k85

ok, danke euch beiden. ich dachte deswegen gibt es LAN Local Regeln.

LAN LOCAL Regeln werden auf Pakete aus dem LAN, welche auf das LOCALe Interface des Routers gehen, angewandt. Damit kannst Du also den Zugriff auf den Router sperren ... z.B. den SSH Port oder das Webinterface einer UDM ... man kann damit auch DNS und DHCP lahm legen.