Script für IPTables

Bash, Shell, PHP, Python, Perl, CGI
dt2158
Posts: 46
Joined: 2002-10-01 11:10

Script für IPTables

Post by dt2158 »

Hallo,
ich bräuchte dringend ein script womit ich den zugang zum Internet eines Suse linux routers im Netzwerk ein und ausschalten kann, gibt es bereits eine Lösung dafür oder kann mir jemand tipps geben, wie man das mit iptables machen kann.

Danke
Marco
dt2158
Posts: 46
Joined: 2002-10-01 11:10

Re: Script für IPTables

Post by dt2158 »

hat denn niemand etwas für mich :? :? :?
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Script für IPTables

Post by captaincrunch »

Wenn du nicht genau sagst, was du eigentlich möchtest, kann dir auch niemand eine genaue Antwort geben ... :wink:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
dt2158
Posts: 46
Joined: 2002-10-01 11:10

Re: Script für IPTables

Post by dt2158 »

Also, ich suche ein script/befehl, welcher alle Verbindungen zum Internet-router des Netzwerk deaktiviert, außer dem Port 22.
Ich komm mit den zahlreichen iptables-befehlen nicht zurecht.
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Script für IPTables

Post by captaincrunch »

Also, ich suche ein script/befehl, welcher alle Verbindungen zum Internet-router des Netzwerk deaktiviert, außer dem Port 22.
Interessant wäre jetzt noch, von welcher Seite du sperren willst : willst du den Zugriff aus dem Internet auf den Router nur über SSH freilassen, oder soll das Netzwerk ausschließlich über Port 22 mit dem Router kommunizieren dürfen ?

Poste doch am allerbesten einfach mal die Regeln, die du dir vorgestellt hast, am besten in der Form :
Source | Destination | Service
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
chris2000
Posts: 54
Joined: 2002-08-21 21:33

Re: Script für IPTables

Post by chris2000 »

@CaptainCrunch: Hat er doch eigentlich geschrieben.

Mit iptables in der FORWARD-Chain alles auf REJECT setzen.

Gruß,
Christian
dt2158
Posts: 46
Joined: 2002-10-01 11:10

Re: Script für IPTables

Post by dt2158 »

aus dem Netz soll "alles" weiterhin erreichbar sein, nur vom heimnetzwerk aus soll der zugriff auf den router und damit auch aufs netz begrenzt werden.
@chriss2000: kannst du mir bitte den ganzen befehl hinschreiben?!
das netzwerk ist 192.168.100.x

Danke
dt2158
Posts: 46
Joined: 2002-10-01 11:10

Re: Script für IPTables

Post by dt2158 »

Bitte, hat denn niemand Ahnung von Thematik? :-D :?
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Script für IPTables

Post by captaincrunch »

Code: Select all

iptables -A INPUT -s 192.168.100/24 --dport 22 -j ALLOW
ipatbles -P FORWARD REJECT
Laut Tip von chris2000 ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
dt2158
Posts: 46
Joined: 2002-10-01 11:10

Re: Script für IPTables

Post by dt2158 »

Danke es funzt aber gibt zwar die Meldung

Code: Select all

Unknown arg `--dport
, aber es geht!
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Script für IPTables

Post by captaincrunch »

Wundert mich zwar, dass er meckert, aber wenn's gar nicht anders geht, versuch mal --destination-port
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
dt2158
Posts: 46
Joined: 2002-10-01 11:10

Re: Script für IPTables

Post by dt2158 »

ja, hatte dann ich selbst ausprobiert, aber es kam derselbe fehler, naja wer weiß