Ich antworte hier mir mal noch selbst: Es gibt doch etwas zu beachten, wenn man das Blaue Netz umzieht. Der hilfreiche Thread:
Was mir aber immer noch nicht klar ist, sind die Firewalleregeln aus BLAU. Da es das Schülernetz wird, habe ich nur die gängigen Ports geöffnet ( 443 53, 993,995, 465, 587 und 242 auf dem Schulserver ) und z.B. SSH, ICMP etc. nicht eingerichtet.
Die Regeln greifen auch, d.h. ich kann z.B. testweise mit der 443-Regel Webseitenzugriffe erlauben und verbieten und auch die Ping-Regel greift, aber SSH bleibt möglich, d.h. ich komme mit meinem Laptop in Blau per SSH auf den Schulsever in Grün. Auch auf das Webinterface des IPFire komme ich aus Blau, obwohl das ja auf 444 liegt.
Hat hier jemand noch eine Idee, wo ich schauen kann?
Vielen Dank!!!