• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Jegliche Kommunikation zu bestimmten IP Bereichen blocken?

Bomber8475

Member
In /etc/sysconfig/scripts kann man ja selbst iptables einfügen, nur wie müssen die aussehen?

Ich möchte jegliche Kommunikation des PCs (mein Suse Rechner hier ist ein Router) und allen Pcs die im LAN sind zu bestimmten IP Bereichen sperren. Nur wie heißt dann der/die iptables Befehl/e dazu?

Und wo müßte das dann stehen?

Unter:
  • fw_custom_before_antispoofing
  • fw_custom_before_port_handling
  • fw_custom_before_masq
  • fw_custom_before_denyall

Da stehe ich absolut auf dem Schlauch....
 

moenk

Administrator
Teammitglied
Wenns denn nur ein paar Adressen sind kannst Du das machen was ich gerne anwende: Ich setze da eine Route auf das Loopback-Device.
bfw-server:/home/moenk # route add -net 195.222.210.0 netmask 255.255.255.0 lo
Dann ist das Netz nicht mehr erreichbar.
 
OP
Bomber8475

Bomber8475

Member
Eigentlich sollen es ´ne ganzer Menge werden:

http://homepage.ntlworld.com/tim.leonard1/guarding.p2p

Dieses berühmt/berüchtigte peerguardian welches es für Windows gibt. Es gibt zwar ein perlscript was aus dieser Liste ein iptables Script macht:

ftp://ftp.berlios.de/pub/mldonkey/pango/goodies/ipblacklist_convert

Aber das Script setzt wohl Module vorraus die es bei Standard Suse 9.0 iptables nicht gibt. Da bekomme ich einige Fehlermeldungen wenn ich das erstellte Script ausführe..

Wie kann ich denn die Route auf das lo wieder zurücksetzen?

Wäre das so:
Code:
route del -net 195.222.210.0 netmask 255.255.255.0 lo
 
Oben