iptables - Problem beim Sperren eines Adressbereichs [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables - Problem beim Sperren eines Adressbereichs

weally

29.04.06, 10:34

Hallo,

ich möchte gerne über iptables einen kompletten Adressebreich bzw. besteimmte Länder aussperren, wenn ich allerdings die Regel:

iptables -I INPUT -m iprange --src-range 222.240.0.0-222.249.255.255 -j DROP
einfügen möchte erhalte ich:

iptables: No chain/target/match by that name

Einzelne Adressen lassen sich ohne Probleme sperren nur leider nicht ein kompletter Bereich.

Gibt es dafür eine Lösung?

Danke

weally

Roger Wilco

29.04.06, 10:48

Gibt es dafür eine Lösung?
Das netfilter-Modul iprange laden.

weally

29.04.06, 13:19

Das geht leider nicht:

modprobe: Can't locate module ipt_iprange

Roger Wilco

29.04.06, 13:29

Ach was...
-> Kernel neu bauen oder falls .config und Kernel Sourcen vorhanden das Modul nachbauen.

Hitman

01.05.06, 17:56

So in der iptables Art: "iptables -I INPUT -s 85.0.0.0/13 -j DROP" ?

weally

01.05.06, 23:09

So in der iptables Art: "iptables -I INPUT -s 85.0.0.0/13 -j DROP" ?

ja das geht ohne probleme, ich verwende aber ein Script welches leider iprange verwendet -> http://www.nullteam.de/iptables/ ;)