Am Samstag, 1. Januar 2005 20:23 schrieb Michael Schachtebeck:
Am 01/01/2005 07:52 PM schrieb Frank Noack:
Also wenn die Lösung so klein wie die Antwort ist, dann ist sie gut. Ich bin nicht der Iptables-Crack, vielleicht kannst du ein oder zwei Stichworte mehr geben?
Beispiel:
Du möchtest für den Rechner 10.10.10.69 den Zugriff auf www.domain.tld sperren. Dann benötigst Duz auf dem Router die folgende iptables Regel:
iptables -A FORWARD -s 10.10.10.69 -d www.domain.tld -j REJECT
Allerdings verwendet man idealerweise IP-Adresse anstatt Hostnamen (aus Sicherheitsgründen).
Du kannst die Regeln übrigens so erweitern, daß sie nur für bestimmte Protokolle (TCP, UDP, ...) gelten, oder nur für bestimmte Quell- oder Zielports. Mehr dazu in der manpage zu iptables.
Eine google-Suche liefert Dir bestimmt auch einen Haufen How-Tos für iptables.
Danke, damit kann ich auf die Schnelle reagieren. Frank