einem Rechner nur auf einen definierten Portbereich [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : einem Rechner nur auf einen definierten Portbereich

pixel

23.07.03, 15:54

Hi@all,

ich möchte einem Rechner im LAN, welcher durch die MAC-Adresse identifiziert wird nur auf einen definierten Portbereich zugreifen lassen.

Ich habe in den Filterregeln einfach mal ein

iptables -A FORWARD -m mac --mac-source [seine MAC-Adresse] -j DROP

eingefügt. Nun kommt der Rechner nicht mehr raus. Was ja logisch ist. Wie muss ich diese Regel ergänzen das er nur auf den Portbereich unterhalb von 1024 (also :1024) zugreifen darf?

Gruß Pixel

pixel

23.07.03, 16:28

iptables -A FORWARD -m mac --mac-sources [MAC] -p tcp --dport 1024: -j DROP

analog nochmal für UDP

Danke & Gruß Pixel

Duffy1905

23.07.03, 16:30

Ist der Rechner in deinem geschützten Bereich?
Also ist dein LAN durch deine Firewall geschützt!

Willst du jetzt das auf dem Rechner nur auf einem Port zugegriffen werden darf, oder das der Rechner nur über einen Port raus darf (Bsp. Port 80, darf nur http-Dienste nutzen)???

Duffy1905

23.07.03, 16:31

naja dann is gut :D

pixel

24.07.03, 10:22

Hi@all,

es funktionier zwar bereits aber der vollständigkeit halber.

jo, das Netzt ist hinter einer Firewall und ich möchte dem Rechner unsers 'kleinen' lediglich erlauben auf die Dienste die auf Ports unterhalb von 1024 laufen zuzugreifen.

Gruß Pixel