Archiv verlassen und diese Seite im Standarddesign anzeigen : Internen Host mit ip_tables blocken
meinereinerseiner
18.12.01, 21:13
Hi,
mal eine frage: Wie kann ich auf der Firewall einen Host
im LAN komplett blocken, so das dieser keine Chance hat irgend
welche pakete ins I-Net zu schicken?
DANKE
der tom
Moin,
wenn du kein IP-MASQ eingestellt hast, kann der Host sowieso nicht ins Netz.
Und sonst kannst du mit
iptables -A INPUT -i eth0 -j DROP
alle Packete, die aus dem LAN kommen, blocken.
Für eth0 muß du den Namen des internen Interfaces einsetzten (siehe ifconfig)
Für einen bestimmten Host im LAN:
iptables -A INPUT -i eth0 -s < ip_des_hosts > -j DROP
Ich hoffe, das war, was du wissen wolltest.
Am besten, du schreibst die Regeln in ein Skript, das beim Systemstart geladen wird (je nachdem, ob du den Rechner runterfährst)...
meinereinerseiner
19.12.01, 12:41
DANKE - Das wollte ich wissen!
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.