<div dir="ltr">Hi everyone,<div><br></div><div>After installing ceroWRT the first thing I did was to reconfigure the firewall as shown attached. My router is used as home gateway and I wanted to lock down the device a bit.</div>
<div><br></div><div>The changes are introduced are as follow:</div><div><br></div><div>- LAN (s+) to/from GUEST (g+) is not allowed.</div><div>- GUEST to ROUTER is restricted to DNS/DHCP/NTP.</div><div>- I've tuned the basic IPV6 rules to take the above changes into account and allow proto 41 INPUT for 6to/in4 tunnels.</div>
<div>- LAN to/from ROUTER everything is allowed.</div><div><br></div><div>This could be a nice default config.</div><div><br></div><div>Feedback welcome.</div></div>