Mailinglist Archive: opensuse-de (3671 mails)
| < Previous | Next > |
Re: Zugriffsbeschränkung für das Inet?
- From: Michael Schachtebeck <michael.schachtebeck@xxxxxxxxxxxxxxxxxxxxxx>
- Date: Sat, 01 Jan 2005 20:23:02 +0100
- Message-id: <41D6F896.9080400@xxxxxxxxxxxxxxxxxxxxxx>
Am 01/01/2005 07:52 PM schrieb Frank Noack:
Beispiel:
Du möchtest für den Rechner 10.10.10.69 den Zugriff auf www.domain.tld
sperren. Dann benötigst Duz auf dem Router die folgende iptables Regel:
iptables -A FORWARD -s 10.10.10.69 -d www.domain.tld -j REJECT
Allerdings verwendet man idealerweise IP-Adresse anstatt Hostnamen (aus
Sicherheitsgründen).
Du kannst die Regeln übrigens so erweitern, daß sie nur für bestimmte
Protokolle (TCP, UDP, ...) gelten, oder nur für bestimmte Quell- oder
Zielports. Mehr dazu in der manpage zu iptables.
Eine google-Suche liefert Dir bestimmt auch einen Haufen How-Tos für
iptables.
MfG,
Michael.
Also wenn die Lösung so klein wie die Antwort ist, dann ist sie gut. Ich bin
nicht der Iptables-Crack, vielleicht kannst du ein oder zwei Stichworte mehr
geben?
Beispiel:
Du möchtest für den Rechner 10.10.10.69 den Zugriff auf www.domain.tld
sperren. Dann benötigst Duz auf dem Router die folgende iptables Regel:
iptables -A FORWARD -s 10.10.10.69 -d www.domain.tld -j REJECT
Allerdings verwendet man idealerweise IP-Adresse anstatt Hostnamen (aus
Sicherheitsgründen).
Du kannst die Regeln übrigens so erweitern, daß sie nur für bestimmte
Protokolle (TCP, UDP, ...) gelten, oder nur für bestimmte Quell- oder
Zielports. Mehr dazu in der manpage zu iptables.
Eine google-Suche liefert Dir bestimmt auch einen Haufen How-Tos für
iptables.
MfG,
Michael.
| < Previous | Next > |