Ipchains

[--Proximus--]

hallo,
ich hab n game wo ich spieln mag und muss dafür den udb port 11679 von der ip 213.83.55.181
blocken. in jeder hilfe wo ich gefunden hab gibts keine konkreten beispiele dafür. und ich trau mich ganz ehrlich gesagt nicht einfach die befehle hinzuschreibn. kann mir jemand mal bitte die eine zeile sagen wie se lautet? *fleh*
danke im voraus
oli

[odauter]

Blocken? Na wenn Du meinst...

ipchains -A -p udp -s 213.83.55.181 --sport 11679 -j DENY

[rag]

Sicher das Du die da wo blocken willst
Macht nicht unbedingt Sinn, oder?...Naja falls Du sie nicht blocken willst ersetz das DENY gegen ein ACCEPT, bei der Zeile die der "Master of puppets" in dem Post über mir geschrieben hat.

so long...
raG

[--Proximus--]

hallo,
also erstmal mag ich den port blocken damit die webpatch.exe nicht raus kann...
dann kann ich spieln und muss die updates nur manuell runterladen. aber irgendwie geht der befehl nicht. wenn ich den eingeb kommt der text mit try --help...
hab noch suse 7.1
vielleicht lautet der befehl da anders?
danke im voraus
oli

[Peter]

der befehl:


ipchains -A -p udp -s 213.83.55.181 --sport 11679 -j DENY

is nicht korrect, da nicht angegeben werden wo appended (-A) wird korrect:

ipchains -A input -p udp --source 213.83.55.181 --sport 11679 -j DENY

[--Proximus--]

jup also fehlermeldung kam schon mal keine *gg*
is die firewall gleich aktiv?
und ich hab mir jetzt mal vmware runtergeladen... als rpm und gleich installiert. aber ich kanns nirgends finden ausser in usr/bin/vmware...
gibts da keine verknüpfung damit des ding gleich läuft?
und da stand was von real time clock muss im kernel compiliert sein. was heist des?? oder anders: wie geht das? *gg* wahh mag doch nur spieln
danke für die antwort (bitte einfach ausdrücken, hab nich so die tolle linux erfahrung)

[rag]

>jup also fehlermeldung kam schon mal keine *gg*
>is die firewall gleich aktiv?
Wenn ich mal davon ausgehe, das du Deine Firewallregeln in eine Datei geschrieben hast. Mußt Du bei Änderungen immer ipchains neu starten.
Also da wo deine init-scripts liegen.. bei mir etc/rc.d/init.d/
dann einfach './ipchains stop' eingeben.
Und dann nochmal './ipchains start' eingeben.

Ert dann sind deine Änderungen aktiv.
Oder ein Reboot

[Spinne]

Was muß er??
ipchains neu starten?? Dann müßte man es auch beenden können, oder? Also ich hab schon viel mit ipchains gemacht, hab es aber noch nie "neu starten" müssen / können.

Im Ernst: Der Befehl ist in dem Moment aktiv in dem Du auf die Entertaste gedückt hast (evtl. noch ein paar Arbeitstakte der CPU später<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)

Gruß

Spinne

[rag]

>Im Ernst: Der Befehl ist in dem Moment aktiv in dem Du auf die Entertaste gedückt hast (evtl. noch ein paar Arbeitstakte der CPU später)
Les bitte mal nochmal was ich geschrieben habe ->"Wenn ich mal davon ausgehe, das du Deine Firewallregeln in eine Datei geschrieben hast."

ipchains hat ein startscript in dem du deine Datei einträgst in der Du Deine Regeln definiert hast. Man kann das nutzen muß man aber nicht.
Das ist nur eine Absicherung meinerseits damit ich sicher sein kann das er sie auch wirklich nimmt. Nichts anderes habe ich geschrieben.
Natürlich hätte ich noch schreiben können, dass wenn er die Regeln über die Console direkt definiert er ipchains nicht nochmal starten muß.

Gruß
raG

[trinity]

@R.Griebel
>ipchains hat ein startscript
Nein, so etwas hat ipchains nicht. Das muss etwas Distributionsspezifisches sein.

[nano]

Hi --Proximus--

>also erstmal mag ich den port blocken damit die webpatch.exe nicht raus kann...

Das würde ich dann lieber mit

ipchains --append input --protocol udp --destination 213.83.55.181 --destination-port 11679 --jump DENY

machen, denn mit

ipchains -A input -p udp --source 213.83.55.181 --sport 11679 -j DENY

kann webpatch.exe immer noch schicken was es lustig ist (sollte zwar nichts machen, da ja die Antworten geblockt werden, aber man weiß ja nie <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )

Den Link (für vmware) kannst du dir übrigens leicht anlegen (ich gehe mal davon aus, daß du KDE benutzt):

Rechtsklick auf den Desktop - im Kontextmenü <font color="0000FF">create new...</font><!--color--> - und dann <font color="0000FF"> link to application ...</font><!--color--> auswählen.
In dem erscheinenden Dialog kannst Du dann den Pfad (usr/bin/vmware), den Namen der Verknüpfung und auch das Icon auswählen.

>und da stand was von real time clock muss im kernel compiliert sein. was heist des?? oder anders: wie geht das?
hm - wird im SuSE Standardkernel schon reinkompiliert sein - einfach frech sein und vmware starten.<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Viel Erfolg,
nano

[trinity]

Also ich hab mit den Thread jetzt nochmals von Anfang an durchgeschaut. Weiss aber immernoch nicht ob das Blocken, eingehend oder ausgehend sein soll.
Also such dir irgendeinen der folgenden Befehle aus:
ipchains -A input -p udp -d 213.83.55.181 --dport 11679 -j DENY
ipchains -A input -p udp -d 213.83.55.181 --sport 11679 -j DENY
Die beiden oben genannten Befehle sind bei logischer Betrachtung eigentlich ziemlich idiotisch, aber bei ipchains AFAIK durchaus zielführend.

ipchains -A input -p udp -s 213.83.55.181 --dport 11679 -j DENY
ipchains -A input -p udp -s 213.83.55.181 --sport 11679 -j DENY

falls man das lieber endgültig regeln will können auch folgende Befehle zum Ziel führen:
ipchains -A input -s 213.83.55.181 -j DENY
ipchains -A input -d 213.83.55.181 -j DENY

[rag]

@Lutz
>Nein, so etwas hat ipchains nicht. Das muss etwas Distributionsspezifisches sein.
Stimmt...hab grade nachgefragt, ist nur bei RedHat.

[--Proximus--]

huhu,
erstmal möcht ich mich bedanken für die vielen antworten
bin jetzt wieder ein stückchen mit linux weiter...
ich kann spielen!!! *Gg*
danke euch