Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Jegliche Kommunikation zu bestimmten IP Bereichen blocken?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
Bomber8475
Member
Member
Beiträge: 119
Registriert: 25. Nov 2003, 00:32

Jegliche Kommunikation zu bestimmten IP Bereichen blocken?

Beitrag von Bomber8475 »

In /etc/sysconfig/scripts kann man ja selbst iptables einfügen, nur wie müssen die aussehen?

Ich möchte jegliche Kommunikation des PCs (mein Suse Rechner hier ist ein Router) und allen Pcs die im LAN sind zu bestimmten IP Bereichen sperren. Nur wie heißt dann der/die iptables Befehl/e dazu?

Und wo müßte das dann stehen?

Unter:
  • fw_custom_before_antispoofing
  • fw_custom_before_port_handling
  • fw_custom_before_masq
  • fw_custom_before_denyall
Da stehe ich absolut auf dem Schlauch....
Mein Fli4L-Router
irc.freenode.net ... /join #linux-club.de
using --> http://www.ubuntulinux.org/
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Wenns denn nur ein paar Adressen sind kannst Du das machen was ich gerne anwende: Ich setze da eine Route auf das Loopback-Device.
bfw-server:/home/moenk # route add -net 195.222.210.0 netmask 255.255.255.0 lo
Dann ist das Netz nicht mehr erreichbar.
Benutzeravatar
Bomber8475
Member
Member
Beiträge: 119
Registriert: 25. Nov 2003, 00:32

Beitrag von Bomber8475 »

Eigentlich sollen es ´ne ganzer Menge werden:

http://homepage.ntlworld.com/tim.leonard1/guarding.p2p

Dieses berühmt/berüchtigte peerguardian welches es für Windows gibt. Es gibt zwar ein perlscript was aus dieser Liste ein iptables Script macht:

ftp://ftp.berlios.de/pub/mldonkey/pango ... st_convert

Aber das Script setzt wohl Module vorraus die es bei Standard Suse 9.0 iptables nicht gibt. Da bekomme ich einige Fehlermeldungen wenn ich das erstellte Script ausführe..

Wie kann ich denn die Route auf das lo wieder zurücksetzen?

Wäre das so:

Code: Alles auswählen

route del -net 195.222.210.0 netmask 255.255.255.0 lo
Mein Fli4L-Router
irc.freenode.net ... /join #linux-club.de
using --> http://www.ubuntulinux.org/
Antworten