PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Alle aussperren mit iptables?!?



ullifichte
09.12.03, 15:18
Hi,

wie realisiere ich es, dass über iptables die Verbindung zu allen Rechner komplett geblockt wird?!! Hintergrund ist, dass z. B. ab 20.00Uhr keiner mehr auf meinen Internetroute zugreifen kann. Morgens um 6.00Uhr soll es dann wieder weitergehen!

Ich dacht, ich schreibe mir das in ein Script, was dann zu der entsprechenden Uhrzeit abläuft! Oder ist es vielleicht sogar besser, dass die Netzwerkkarte einfach um die Uhrzeit deaktiviert wird und dann entsprechenend wieder aktiviert wird?!?

Oder gibt es da noch andere alternativen?!?

Gruß

Ulli

Temp
09.12.03, 15:22
hmm du könntest einfach alle regeln löschen zu dieser uhrzeit und die Defaultpolicies von INPUT OUTPUT und FORWARD droppen.

dann isch dicht :)

und wenn wieder auf haben willst schrubbel dein FWscript drüber :)

achso ja
die Lankarte runterfahren dürft natürlich noch mehr sicherheit bieten ;)

Gruß Temp

cane
09.12.03, 15:59
Die NIC runterzufahren ist zudem noch einfacher...
Einfach ein Script

#/bin/bash
ifdown eth0

abends zeitgesteuert ausführen.

Morgens dann

#/bin/bash
ifup eth0

Das aber am besten manuell - dann ist der Rechner sogar save wenn Du Urlaub hast:)

mfg
cane

Jasper
09.12.03, 16:24
Original geschrieben von ullifichte
Oder gibt es da noch andere alternativen?!?


wenns ein router ist, ip_forward deaktiveren:

echo 0 > /proc/sys/net/ipv4/ip_forward

oder

sysctl -w net.ipv4.ip_forward=0


-j

usr
09.12.03, 16:54
Nimm doch einfach den time patch.

Dellerium
10.12.03, 15:23
@ Jasper:

Des ist aber net so sicher ... Der Router ist ja weiterhin erreichbar ...

LordDarkmage
10.12.03, 16:05
Jo, dann per skript und cron die Netzwerkkarte(n) einfach mit ifdown - so wie es cane schon sagte - runterfahren und bei Bedarf wieder hochfahren (ifup) lassen. Linux bietet vorbildlich Möglichkeiten für sowas.

MfG
LordDarkmage

Thomas
10.12.03, 16:09
Wie schon von usr erwähnt ist der time-Patch extra für diesen Zweck entwickelt worden.
Nähere Infos unter http://netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO-3.html#ss3.17 .

Thomas.

Jasper
10.12.03, 20:32
Original geschrieben von Dellerium
@ Jasper:

Des ist aber net so sicher ... Der Router ist ja weiterhin erreichbar ...

und? gewünscht war, dass die internetroute blockiert wird. der zugriff auf den router selbst soll ja nicht zeitabhängig gesteuert werden.


-j