Ekkard Gerlach wrote:
einige M$-PC's (Win98) sollen via einem Linux-PC vor M$-Zugriffen geschützt werden. Welche IP's sollten da gesperrt werden ?
warum will man das?
Habe schon das (sorry, veraltete ipchains, aber iptables will unter 7.2 bei mir halt nicht)
es ist nicht das 7.2 sondern dein kernel der nur ipchains unterstützt. und es gibt keinen grund sich dafür zu entschuldigen das man noch ipchains nutzt.
/sbin/ipchains -A output -d 212.184.80.190 www -p tcp -y -j REJECT /sbin/ipchains -A output -d 207.46.249.27 www -p tcp -y -j REJECT /sbin/ipchains -A output -d 207.46.196.115 www -p tcp -y -j REJECT /sbin/ipchains -A output -d 207.68.172.246 www -p tcp -y -j REJECT /sbin/ipchains -A output -d www.microsoft.com www -p tcp -y -j REJECT /sbin/ipchains -A output -d www.microsoft.de www -p tcp -y -j REJECT /sbin/ipchains -A output -d home.microsoft.com www -p tcp -y -j REJECT
es ist zwar grundsätzlich möglich auch mit FQDN zu arbeiten, sollte aber beim start deines ipchains-scriptes dein DNS mal nicht erreichbar sein, kann es im ungünstigsten fall dazu führen das dein script nicht bis zum ende abgearbeitet wird. mir ist deine frage nicht ganz klar. oben schreibst du: 'vor M$-Zugriffen schützen'. nun verhinderst du aber den zugriff für _alle_ in deinem netz _auf_ oben genannte. oder meinst du mit 'vor', das z.b. 'http://www.microsoft.de' in deinem netz nicht mehr aufrufbar sein soll? wenn ja, nochmal die frage: warum will man das? micha