02. november 2002 - 16:13Der er
13 kommentarer og 1 løsning
Firewalling
Hej, Nu er situationen den at min lillebror holder sig et bitte LAN, og jeg vil ikke ha' dem på IRC, fordi de kan simpelthen ikke opføre sig ordentligt. Derfor vil jeg blokere al traffik på deres IP'er udover port 80 og port 27015.. Jeg kører gennem en linux gateway, hvor jeg har fuld kontrol over iptables, etc. Hvordan kan jeg gøre dette med iptables?
det er nu ikke ligefrem problemet her, men ja, det syntes jeg selv jeg er, ham idioten der har været på spil har været på min hjemmekanal på IRC og spammet helt vildt fra mit hostname under mit nick - så han skal ikke ha' lov til det.
Her er et eksempel med 192.168.1.5 får adgang til surfe på internettet (port 80) det er lavet med at eth0 er internt interface (lokalt net) og eth1 ekstern interface (internet). Du skal bare lave det samme for de andre IP-adresser og så skal du droppe alt andet trafik!
mangler der ikke noget efter den sidste -? skulle det ikke være -j ACCEPT? Desuden, jeg har prøvet disse 2 nu [root(ttyp0):/usr/src/linux]# iptables -A FORWARD -i eth1 -o eth0 -p tcp -d 192.168.1.3 --sport 80 --dport 1024 -j DROP [root(ttyp0):/usr/src/linux]# iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.3 --sport 80 --dport 1024 -j DROP
Du skal være opmærksom på at hvis man en gang har fået en ACCEPT kører scriptet ikke videre! Prøv først at flushe firewallen ved at skrive iptables -F og lav så en DROP på forward: iptables -P FORWARD DROP
Jamen det kan man ikke - hvis han engang har fået ACCEPT på port 80 kan du ikke droppe den senere! Skriv dog det ind i et shell-script så du altid kan rette i det, og afvikle det!
Men til oplysning ligger reglerne i /etc/sysconfig/iptables når du har gemt dem. Men det er ikke lige til at rette i dem, men du kan se måske se om han har fået en accept!
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
