コメントスパム対策のため、特定メールアドレスの入った突っ込みをお断りしています。
La Fonera をブリッジ化(有線とPrivate無線を同じネットワークドメイン上に)すると、元々のセキュリティが死にます。つまりFON_APから入り放題。
対応策は、/etc/firewall.fon にフィルタを追加すること。
# allow regular wan traffic [ -z "$WAN" ] || { # Added by Yuzo (start) iptables -A NET_ACCESS -d 192.168.97.0/24 -j DROP
192.168.97.0/24は各自の家庭内LANにあわせて書き換えてください。なぜか FON_AP の認証が出来なませんが、そんなのは後だ。
ポート制限掛けていたからまだマシだったのですが、La Fonera は弄り方を一つ間違えると本当に恐ろしいことになりますね……。
リケ [吐くなw]