Archiv verlassen und diese Seite im Standarddesign anzeigen : Alle aussperren mit iptables?!?
ullifichte
09.12.03, 14:18
Hi,
wie realisiere ich es, dass über iptables die Verbindung zu allen Rechner komplett geblockt wird?!! Hintergrund ist, dass z. B. ab 20.00Uhr keiner mehr auf meinen Internetroute zugreifen kann. Morgens um 6.00Uhr soll es dann wieder weitergehen!
Ich dacht, ich schreibe mir das in ein Script, was dann zu der entsprechenden Uhrzeit abläuft! Oder ist es vielleicht sogar besser, dass die Netzwerkkarte einfach um die Uhrzeit deaktiviert wird und dann entsprechenend wieder aktiviert wird?!?
Oder gibt es da noch andere alternativen?!?
Gruß
Ulli
hmm du könntest einfach alle regeln löschen zu dieser uhrzeit und die Defaultpolicies von INPUT OUTPUT und FORWARD droppen.
dann isch dicht :)
und wenn wieder auf haben willst schrubbel dein FWscript drüber :)
achso ja
die Lankarte runterfahren dürft natürlich noch mehr sicherheit bieten ;)
Gruß Temp
Die NIC runterzufahren ist zudem noch einfacher...
Einfach ein Script
#/bin/bash
ifdown eth0
abends zeitgesteuert ausführen.
Morgens dann
#/bin/bash
ifup eth0
Das aber am besten manuell - dann ist der Rechner sogar save wenn Du Urlaub hast:)
mfg
cane
Original geschrieben von ullifichte
Oder gibt es da noch andere alternativen?!?
wenns ein router ist, ip_forward deaktiveren:
echo 0 > /proc/sys/net/ipv4/ip_forward
oder
sysctl -w net.ipv4.ip_forward=0
-j
Nimm doch einfach den time patch.
@ Jasper:
Des ist aber net so sicher ... Der Router ist ja weiterhin erreichbar ...
LordDarkmage
10.12.03, 15:05
Jo, dann per skript und cron die Netzwerkkarte(n) einfach mit ifdown - so wie es cane schon sagte - runterfahren und bei Bedarf wieder hochfahren (ifup) lassen. Linux bietet vorbildlich Möglichkeiten für sowas.
MfG
LordDarkmage
Wie schon von usr erwähnt ist der time-Patch extra für diesen Zweck entwickelt worden.
Nähere Infos unter http://netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO-3.html#ss3.17 .
Thomas.
Original geschrieben von Dellerium
@ Jasper:
Des ist aber net so sicher ... Der Router ist ja weiterhin erreichbar ...
und? gewünscht war, dass die internetroute blockiert wird. der zugriff auf den router selbst soll ja nicht zeitabhängig gesteuert werden.
-j
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.