Am Montag, 31. März 2008 20:54:38 schrieb Michael Schueller: Hallo zusammen,
ich nutze SuSE 10.3 mit SuSEFirewall2. Wie kann ich dort eine IP Adressen sperren so das diese nicht mehr auf den Server kommt?
Hallo Frank
So wie von Thomas bereits erwähnt, sollte eher der Service auf Deinem Rechner konfiguriert werden, anstatt eine IP über die Firewall auszusperren. Trotzdem sollte es Möglich sein Deine firewall entsprechend zu konfigurieren. Schau Dir doch mal die /etc/sysconfig/SuSEfirewall2 an. Da gibt es so viel versprechende Einträge wie
FW_SERVICES_DROP_EXT="" FW_SERVICES_REJECT_EXT=""
Hier waere REJECT zu bevorzugen.
Hier könntest Du dann nach dem Muster xxx.xxx.xxx.xxx,tcp,port eine bestimmte IP aussperren. Die selbe IP für verschiedene Services aussperren geht auch
xxx.xxx.xxx.xxx,tcp,port1 xxx.xxx.xxx.xxx,tcp,port2
Eigentlich ist diese IP-"Filterung" ziemlich sinnlos! Wer sagt denn, das der entsprechende User morgen noch diese IP hat? Die ist schneller geaendert, als Du Deine Firewall editiert hast :-) MAC-bezogen ist zwar auch nicht unumgehbar, bedarf aber schon etwas mehr Einarbeitung. man iptables sagt: mac --mac-source [!] address Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets coming from an Ethernet device and entering the PREROUTING, FORWARD or INPUT chains. Zu ueberlegen waere noch, ob man nicht per Script die Route ins Nirvana, oder auf was Neckiges setzt :-) Sollten die Details vom "nervenden" Rechner bekannt sein, koennte man auch ein "init 0" zurueckschicken. [ seidenn es geht um den Chef :-) ] MfG Th. Moritz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org