Chaotix
26.11.04, 19:33
die frage vorneweg: wie verbiete ich bestimmten internen rechnern den zugang zum internet?
ich benutze auf meinem server shorewall und möchte nur dem ip-bereich 192.168.0.1 - 192.168.0.9 erlauben auf das internet zuzugreifen.
die sache ist folgende: wir haben im haus zwei gateways. einer unserer mitbewohner hängt am zweiten und benutzt gelegentlich meinen wenn seiner überlastet ist und blockiert damit natürlich meine ressourcen. gute worte halfen nicht viel, also will ich seinen ip-bereich auf meiner firewall sperren. kann ich das mit einer einfachen regel in /etc/shorewall/rules ? wie muß die dann heißen?
muß wohl sowas wie
REJECT loc net all - - 192.168.0.10:192.168.0.254
sein, aber das funktioniert nicht...
oder ist es in
#/etc/shorewall/blacklist
192.168.0.10:192.168.0.254 all all
da weiß ich aber nicht ob das überhaupt funktioniert...
kann mir das jemand sagen?
ich benutze auf meinem server shorewall und möchte nur dem ip-bereich 192.168.0.1 - 192.168.0.9 erlauben auf das internet zuzugreifen.
die sache ist folgende: wir haben im haus zwei gateways. einer unserer mitbewohner hängt am zweiten und benutzt gelegentlich meinen wenn seiner überlastet ist und blockiert damit natürlich meine ressourcen. gute worte halfen nicht viel, also will ich seinen ip-bereich auf meiner firewall sperren. kann ich das mit einer einfachen regel in /etc/shorewall/rules ? wie muß die dann heißen?
muß wohl sowas wie
REJECT loc net all - - 192.168.0.10:192.168.0.254
sein, aber das funktioniert nicht...
oder ist es in
#/etc/shorewall/blacklist
192.168.0.10:192.168.0.254 all all
da weiß ich aber nicht ob das überhaupt funktioniert...
kann mir das jemand sagen?