Das Topic sagt eigentlich schon alles. Ich hab einen Router (NAT) und will einem Rechner im LAN den Zugriff auf bestimmte Websites verbieten. Ich hab schon alles versucht, aber ich bekomm es einfach nicht hin. Kann mir vielleicht jemand auf die Sprünge helfen? Danke.

Ungefähr so was

iptables -A OUTPUT -p tcp -d 216.239.59.99 -j REJECT

wobei es sich um die IP der Zielseiten handeln muss

hmm, aber wenn ich nur bestimmten ips den zugriff verweigern will?
thx trotzdem, ich spiel noch ein bisschen rum ;)

Quell ip mit angeben:

iptables -A OUTPUT -p tcp -d 216.239.59.99 -s 192.168.100.123 -j REJECT

sollte gehen !

ich hab es jetzt mal mit dem forum hier ausprobiert:
iptables -t nat -A OUTPUT -s 192.168.1.32 -d 213.30.246.148 -j DROP

wie man sieht kann ich immernoch posten :/ hmmm
(geht auch nicht, wenn ich das -t nat weg lasse)

Original geschrieben von DieQuh
ich hab es jetzt mal mit dem forum hier ausprobiert:
iptables -t nat -A OUTPUT -s 192.168.1.32 -d 213.30.246.148 -j DROP

wie man sieht kann ich immernoch posten :/ hmmm
(geht auch nicht, wenn ich das -t nat weg lasse)

FORWARD statt OUTPUT, du willst ja nicht den filterrechner selber sperren (wenn ich das richtig verstanden habe).

und ohne '-t nat'.


-j

jo Forward war mein fehler ist hier n direkter Rechner

Ok.. Danke, das funkt jetzt :)

Hier nochmal als Zusammenfassung:
iptables -A FORWARD -s $LAN_IP -d $FORBIDDEN_IP -j DROP

iptables -A FORWARD -s $LAN_IP -d $FORBIDDEN_IP -j DROP

-j REJECT wäre wohl besser, sonst senden sich die Clients einen Verbindungsversuch nach dem anderen, bis sie irgendwann mal aufgeben, und so wird gleich per default nen port-unreachable zurückgegeben..und der Client weiß bescheid :)