Hallo Thomas,
* Andreas schrieb am 11.11.2003:
wie kann ich das Auflösen von Adressen ausgehend aus einem LAN verhindern ?
Thomas Preissler schrieb:
Lösung 1 [...]
Erstmal will ich nur Boardmittel benutzen ;)
Lösung 2 ======== Wäre es nicht vielleicht einfacher, jene IP-Adressen der Portale, einfach via Firewall zu sperren?
Klingt gut, aber das funktionuert hier nur teilweise. Ich gab zuerst mal zum Probieren folgendes ein /etc/sysconfig/scripts/SuSEfirewall2-custom im Block fw_custom_before_masq() { # could also be named "after_port_handling()" # these rules will be loaded after the IP protocol and TCP/UDP port # handling, but before any IP forwarding (routing), masquerading # will be done. [...] iptables -A OUTPUT -j REJECT -d 62.153.159.140 [...] Das ist der Webmail.T-Online.de iptables -L OUTPUT liefert: [...] REJECT all -- anywhere webmail.t-online.dereject-with icmp-port-unreachable Auf dem Router/DNS/Firewall kann ich nun den Webmailer, wie erwartet, nicht mehr anpingen aber die Browser der Kisten im LAN mogeln sich an dieser Regel vorbei. Da komme ich nach wie vor gut an dieses Portal dran. Könnte das am verwendeten Masquerading liegen? h++ps://62.153.159.140/ h++ps://webmail.t-online.de/ Geht beides einwandfrei, auch wenn ich den Browser-Cache lösche um das Zeug wirklich neu laden zu müssen. Wenn das Sperren mit dem Paketfilter klappte, wäre Deine Lösung 2 prima. :) Danke für die prompte Antwort nachts um kurz nach 3 :) :) Gruß Andreas