Hallo,
ich bräuchte dringend ein script womit ich den zugang zum Internet eines Suse linux routers im Netzwerk ein und ausschalten kann, gibt es bereits eine Lösung dafür oder kann mir jemand tipps geben, wie man das mit iptables machen kann.
Danke
Marco
Script für IPTables
Re: Script für IPTables
hat denn niemand etwas für mich :? :? :?
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Script für IPTables
Wenn du nicht genau sagst, was du eigentlich möchtest, kann dir auch niemand eine genaue Antwort geben ... 
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Script für IPTables
Also, ich suche ein script/befehl, welcher alle Verbindungen zum Internet-router des Netzwerk deaktiviert, außer dem Port 22.
Ich komm mit den zahlreichen iptables-befehlen nicht zurecht.
Ich komm mit den zahlreichen iptables-befehlen nicht zurecht.
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Script für IPTables
Interessant wäre jetzt noch, von welcher Seite du sperren willst : willst du den Zugriff aus dem Internet auf den Router nur über SSH freilassen, oder soll das Netzwerk ausschließlich über Port 22 mit dem Router kommunizieren dürfen ?Also, ich suche ein script/befehl, welcher alle Verbindungen zum Internet-router des Netzwerk deaktiviert, außer dem Port 22.
Poste doch am allerbesten einfach mal die Regeln, die du dir vorgestellt hast, am besten in der Form :
Source | Destination | Service
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Script für IPTables
@CaptainCrunch: Hat er doch eigentlich geschrieben.
Mit iptables in der FORWARD-Chain alles auf REJECT setzen.
Gruß,
Christian
Mit iptables in der FORWARD-Chain alles auf REJECT setzen.
Gruß,
Christian
Re: Script für IPTables
aus dem Netz soll "alles" weiterhin erreichbar sein, nur vom heimnetzwerk aus soll der zugriff auf den router und damit auch aufs netz begrenzt werden.
@chriss2000: kannst du mir bitte den ganzen befehl hinschreiben?!
das netzwerk ist 192.168.100.x
Danke
@chriss2000: kannst du mir bitte den ganzen befehl hinschreiben?!
das netzwerk ist 192.168.100.x
Danke
Re: Script für IPTables
Bitte, hat denn niemand Ahnung von Thematik? :-D :?
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Script für IPTables
Code: Select all
iptables -A INPUT -s 192.168.100/24 --dport 22 -j ALLOW
ipatbles -P FORWARD REJECTDebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Script für IPTables
Danke es funzt aber gibt zwar die Meldung , aber es geht!
Code: Select all
Unknown arg `--dport-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Script für IPTables
Wundert mich zwar, dass er meckert, aber wenn's gar nicht anders geht, versuch mal --destination-port
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Script für IPTables
ja, hatte dann ich selbst ausprobiert, aber es kam derselbe fehler, naja wer weiß