Archiv verlassen und diese Seite im Standarddesign anzeigen : (iptables) Bestimmten Rechnern den Zugriff auf eine bestimmte IP verbieten
Das Topic sagt eigentlich schon alles. Ich hab einen Router (NAT) und will einem Rechner im LAN den Zugriff auf bestimmte Websites verbieten. Ich hab schon alles versucht, aber ich bekomm es einfach nicht hin. Kann mir vielleicht jemand auf die Sprünge helfen? Danke.
Ungefähr so was
iptables -A OUTPUT -p tcp -d 216.239.59.99 -j REJECT
wobei es sich um die IP der Zielseiten handeln muss
hmm, aber wenn ich nur bestimmten ips den zugriff verweigern will?
thx trotzdem, ich spiel noch ein bisschen rum ;)
Quell ip mit angeben:
iptables -A OUTPUT -p tcp -d 216.239.59.99 -s 192.168.100.123 -j REJECT
sollte gehen !
ich hab es jetzt mal mit dem forum hier ausprobiert:
iptables -t nat -A OUTPUT -s 192.168.1.32 -d 213.30.246.148 -j DROP
wie man sieht kann ich immernoch posten :/ hmmm
(geht auch nicht, wenn ich das -t nat weg lasse)
Original geschrieben von DieQuh
ich hab es jetzt mal mit dem forum hier ausprobiert:
iptables -t nat -A OUTPUT -s 192.168.1.32 -d 213.30.246.148 -j DROP
wie man sieht kann ich immernoch posten :/ hmmm
(geht auch nicht, wenn ich das -t nat weg lasse)
FORWARD statt OUTPUT, du willst ja nicht den filterrechner selber sperren (wenn ich das richtig verstanden habe).
und ohne '-t nat'.
-j
jo Forward war mein fehler ist hier n direkter Rechner
Ok.. Danke, das funkt jetzt :)
Hier nochmal als Zusammenfassung:
iptables -A FORWARD -s $LAN_IP -d $FORBIDDEN_IP -j DROP
iptables -A FORWARD -s $LAN_IP -d $FORBIDDEN_IP -j DROP
-j REJECT wäre wohl besser, sonst senden sich die Clients einen Verbindungsversuch nach dem anderen, bis sie irgendwann mal aufgeben, und so wird gleich per default nen port-unreachable zurückgegeben..und der Client weiß bescheid :)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.