bunter fisch
Member
Hallo,
ich hab hier 2 Netzwerkschnittstellen am Rechner und möchte den Internettraffic mit iptables regeln. Bestimmte Apps sollen nur über LAN ins Netz gehen, bestimmte nur über WLAN. Es sind getrennte DSL-Zugänge.
Muss ich zunächst ALLES blockieren mit
und dann explizit für wlan0 wieder freigeben
oder widerspricht sich das? Oder könnte ich auch alles in den 1. Command setzen und die Gruppenzugehörigkeit negieren? Mit den 2 Kommandos läuft es nämlich nicht.
Edit
Eine kurze Ergänzung. Worauf bezieht sich die Option -s? Auf die IP im Internet von der ein Prog. Pakete erhält oder auf den Router, der dem, Rechner direkt "vorgeschaltet" ist?
ich hab hier 2 Netzwerkschnittstellen am Rechner und möchte den Internettraffic mit iptables regeln. Bestimmte Apps sollen nur über LAN ins Netz gehen, bestimmte nur über WLAN. Es sind getrennte DSL-Zugänge.
Muss ich zunächst ALLES blockieren mit
Code:
iptables -A INPUT -i wlan0 -j DROP
und dann explizit für wlan0 wieder freigeben
Code:
iptables -A INPUT -i wlan0 -gid-owner gruppe -j ACCEPT
oder widerspricht sich das? Oder könnte ich auch alles in den 1. Command setzen und die Gruppenzugehörigkeit negieren? Mit den 2 Kommandos läuft es nämlich nicht.
Edit
Eine kurze Ergänzung. Worauf bezieht sich die Option -s? Auf die IP im Internet von der ein Prog. Pakete erhält oder auf den Router, der dem, Rechner direkt "vorgeschaltet" ist?