kai wrote:
Hallo Sven,
auch erstmal DANKE!
On Thu, 30 Sep 1999 14:30:15 +0200, Sven Marth wrote:
Ziel muß es also sein eine Regel aufzusetzen, welche nach dem automatischen Beenden einer Verbindung alle ausgehenden Verbindungswünsche mit der, bis dahin gültigen, jetzt aber nicht mehr gültigen Absender-IP abweist (REJECT ALL) und nach bestimmter Zeit (30 min dürften reichen) wieder gelöscht wird. Weiterführende Literatur hierzu findest Du z.B. unter http://www.little-idiot.de
das hört sich prinzipiell noch besser an...da muß ich wohl denn noch reinarbeiten, um mir solch eine Regel zusammenzubasteln um die in ip-down einzufügen.
...bin ich denn der Einzige mit solchen Problemen? Gibts die Regel(n) nicht schon fertig (auf die schnelle hab ich der "idiot"-doku nichts gefunden)?
Hmm. ich habe so etwas mal probiert. Beim Aufruf von ip-up wird als 4. parameter die IP übergeben (dto. ip-down, Verbindungsabbau) Also habe ich folgendes getan: Im ip-down Teil der case Anweisung: # mein versuch, die zuletzt benutzte IP in der firewall zu sperren ipchains -A output -s $LOCALIP -j DENY # nun fuer die Freigabe nach 30 min sorgen (im script...) /usr/local/bin/chainfree $LOCALIP & Dazu das script für die Freigabe: #!/bin/sh # # "zuletzt" genutzte IP wieder freigeben (nach einer Trauerfrist...) # die freizugebende IP wird als parameter uebergeben # FREEIP=$1 FRIST=30m sleep $FRIST ipchains -D output -s $FREEIP -j DENY Bei "vergessenen" http-Verbindungen (Netscape auf irgendeiner externen Seite und schliessen von Netscape) funzt es. Ich hatte aber erhebliche Probleme mit setiathome als beim laden des datenfiles die Verbindung entschlummert ist. Ich vermute, ich habe da noch etwas nicht gerafft, Firewall / ipchains habe ich eh nur ganz oberflächlich verstanden. Jürgen PS: gibt es die daten auf little-idiot auch zum runterladen und off-line lesen?? -- ========================================== __ _ Juergen Braukmann mail: brauki@cityweb.de| -o)/ / (_)__ __ ____ __ Tel: 0201-743648 dk4jb@db0qs.#nrw.deu.eu| /\\ /__/ / _ \/ // /\ \/ / ==========================================_\_v __/_/_//_/\_,_/ /_/\_\