Hi@all,
ich möchte einem Rechner im LAN, welcher durch die MAC-Adresse identifiziert wird nur auf einen definierten Portbereich zugreifen lassen.
Ich habe in den Filterregeln einfach mal ein
iptables -A FORWARD -m mac --mac-source [seine MAC-Adresse] -j DROP
eingefügt. Nun kommt der Rechner nicht mehr raus. Was ja logisch ist. Wie muss ich diese Regel ergänzen das er nur auf den Portbereich unterhalb von 1024 (also :1024) zugreifen darf?
Gruß Pixel
Das maximale Maß an Flach- und Schwachsinn, das eine »kommunizierende« Menschengruppe zu produzieren in der Lage ist, wird seit Internetzeiten nicht mehr an Stammtischen erreicht, deren Besatzung die 10. Runde intus hat.
iptables -A FORWARD -m mac --mac-sources [MAC] -p tcp --dport 1024: -j DROP
analog nochmal für UDP
Danke & Gruß Pixel
Das maximale Maß an Flach- und Schwachsinn, das eine »kommunizierende« Menschengruppe zu produzieren in der Lage ist, wird seit Internetzeiten nicht mehr an Stammtischen erreicht, deren Besatzung die 10. Runde intus hat.
Ist der Rechner in deinem geschützten Bereich?
Also ist dein LAN durch deine Firewall geschützt!
Willst du jetzt das auf dem Rechner nur auf einem Port zugegriffen werden darf, oder das der Rechner nur über einen Port raus darf (Bsp. Port 80, darf nur http-Dienste nutzen)???
naja dann is gut
Hi@all,
es funktionier zwar bereits aber der vollständigkeit halber.
jo, das Netzt ist hinter einer Firewall und ich möchte dem Rechner unsers 'kleinen' lediglich erlauben auf die Dienste die auf Ports unterhalb von 1024 laufen zuzugreifen.
Gruß Pixel
Das maximale Maß an Flach- und Schwachsinn, das eine »kommunizierende« Menschengruppe zu produzieren in der Lage ist, wird seit Internetzeiten nicht mehr an Stammtischen erreicht, deren Besatzung die 10. Runde intus hat.
Berechtigungen
Zitieren
Lesezeichen