Jegliche Kommunikation zu bestimmten IP Bereichen blocken?

Bomber8475 · Beitrag von **Bomber8475** » 5. Feb 2004, 02:13

In /etc/sysconfig/scripts kann man ja selbst iptables einfügen, nur wie müssen die aussehen?

Ich möchte jegliche Kommunikation des PCs (mein Suse Rechner hier ist ein Router) und allen Pcs die im LAN sind zu bestimmten IP Bereichen sperren. Nur wie heißt dann der/die iptables Befehl/e dazu?

Und wo müßte das dann stehen?

Unter:

fw_custom_before_antispoofing
fw_custom_before_port_handling
fw_custom_before_masq
fw_custom_before_denyall

Da stehe ich absolut auf dem Schlauch....

YouTube · Beitrag von **moenk** » 5. Feb 2004, 11:38

Wenns denn nur ein paar Adressen sind kannst Du das machen was ich gerne anwende: Ich setze da eine Route auf das Loopback-Device.

bfw-server:/home/moenk # route add -net 195.222.210.0 netmask 255.255.255.0 lo

Dann ist das Netz nicht mehr erreichbar.

Bomber8475 · Beitrag von **Bomber8475** » 5. Feb 2004, 12:02

Eigentlich sollen es ´ne ganzer Menge werden:

http://homepage.ntlworld.com/tim.leonard1/guarding.p2p

Dieses berühmt/berüchtigte peerguardian welches es für Windows gibt. Es gibt zwar ein perlscript was aus dieser Liste ein iptables Script macht:

ftp://ftp.berlios.de/pub/mldonkey/pango ... st_convert

Aber das Script setzt wohl Module vorraus die es bei Standard Suse 9.0 iptables nicht gibt. Da bekomme ich einige Fehlermeldungen wenn ich das erstellte Script ausführe..

Wie kann ich denn die Route auf das lo wieder zurücksetzen?

Wäre das so:

Code: Alles auswählen

route del -net 195.222.210.0 netmask 255.255.255.0 lo