PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Internen Host mit ip_tables blocken



meinereinerseiner
18.12.01, 22:13
Hi,
mal eine frage: Wie kann ich auf der Firewall einen Host
im LAN komplett blocken, so das dieser keine Chance hat irgend
welche pakete ins I-Net zu schicken?

DANKE
der tom

kehj
19.12.01, 13:31
Moin,

wenn du kein IP-MASQ eingestellt hast, kann der Host sowieso nicht ins Netz.

Und sonst kannst du mit

iptables -A INPUT -i eth0 -j DROP

alle Packete, die aus dem LAN kommen, blocken.
Für eth0 muß du den Namen des internen Interfaces einsetzten (siehe ifconfig)

Für einen bestimmten Host im LAN:

iptables -A INPUT -i eth0 -s < ip_des_hosts > -j DROP


Ich hoffe, das war, was du wissen wolltest.
Am besten, du schreibst die Regeln in ein Skript, das beim Systemstart geladen wird (je nachdem, ob du den Rechner runterfährst)...

meinereinerseiner
19.12.01, 13:41
DANKE - Das wollte ich wissen!

kehj
19.12.01, 15:48
Kein Problem ;)