Mailinglist Archive: opensuse-de (3671 mails)
| < Previous | Next > |
Re: Zugriffsbeschränkung für das Inet?
- From: Frank Noack <fgroups@xxxxxxxxxxxxx>
- Date: Sat, 1 Jan 2005 20:38:35 +0100
- Message-id: <200501012038.46374.fgroups@xxxxxxxxxxxxx>
Am Samstag, 1. Januar 2005 20:23 schrieb Michael Schachtebeck:
Frank
Am 01/01/2005 07:52 PM schrieb Frank Noack:Danke, damit kann ich auf die Schnelle reagieren.
Also wenn die Lösung so klein wie die Antwort ist, dann ist sie gut. Ich
bin nicht der Iptables-Crack, vielleicht kannst du ein oder zwei
Stichworte mehr geben?
Beispiel:
Du möchtest für den Rechner 10.10.10.69 den Zugriff auf www.domain.tld
sperren. Dann benötigst Duz auf dem Router die folgende iptables Regel:
iptables -A FORWARD -s 10.10.10.69 -d www.domain.tld -j REJECT
Allerdings verwendet man idealerweise IP-Adresse anstatt Hostnamen (aus
Sicherheitsgründen).
Du kannst die Regeln übrigens so erweitern, daß sie nur für bestimmte
Protokolle (TCP, UDP, ...) gelten, oder nur für bestimmte Quell- oder
Zielports. Mehr dazu in der manpage zu iptables.
Eine google-Suche liefert Dir bestimmt auch einen Haufen How-Tos für
iptables.
Frank
| < Previous | Next > |