Ipchains
Ipchains
hallo,
ich hab n game wo ich spieln mag und muss dafür den udb port 11679 von der ip 213.83.55.181
blocken. in jeder hilfe wo ich gefunden hab gibts keine konkreten beispiele dafür. und ich trau mich ganz ehrlich gesagt nicht einfach die befehle hinzuschreibn. kann mir jemand mal bitte die eine zeile sagen wie se lautet? *fleh*
danke im voraus
oli
ich hab n game wo ich spieln mag und muss dafür den udb port 11679 von der ip 213.83.55.181
blocken. in jeder hilfe wo ich gefunden hab gibts keine konkreten beispiele dafür. und ich trau mich ganz ehrlich gesagt nicht einfach die befehle hinzuschreibn. kann mir jemand mal bitte die eine zeile sagen wie se lautet? *fleh*
danke im voraus
oli
Re: Ipchains
Blocken? Na wenn Du meinst...
ipchains -A -p udp -s 213.83.55.181 --sport 11679 -j DENY
ipchains -A -p udp -s 213.83.55.181 --sport 11679 -j DENY
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."
Re: Ipchains
Sicher das Du die da wo blocken willst
Macht nicht unbedingt Sinn, oder?...Naja falls Du sie nicht blocken willst ersetz das DENY gegen ein ACCEPT, bei der Zeile die der "Master of puppets" in dem Post über mir geschrieben hat.
so long...
raG
Macht nicht unbedingt Sinn, oder?...Naja falls Du sie nicht blocken willst ersetz das DENY gegen ein ACCEPT, bei der Zeile die der "Master of puppets" in dem Post über mir geschrieben hat.
so long...
raG
-*-
<-there is no life before coffee->
-*-
<-there is no life before coffee->
-*-
Re: Ipchains
hallo,
also erstmal mag ich den port blocken damit die webpatch.exe nicht raus kann...
dann kann ich spieln und muss die updates nur manuell runterladen. aber irgendwie geht der befehl nicht. wenn ich den eingeb kommt der text mit try --help...
hab noch suse 7.1
vielleicht lautet der befehl da anders?
danke im voraus
oli
also erstmal mag ich den port blocken damit die webpatch.exe nicht raus kann...
dann kann ich spieln und muss die updates nur manuell runterladen. aber irgendwie geht der befehl nicht. wenn ich den eingeb kommt der text mit try --help...
hab noch suse 7.1
vielleicht lautet der befehl da anders?
danke im voraus
oli
Re: Ipchains
der befehl:
ipchains -A -p udp -s 213.83.55.181 --sport 11679 -j DENY
is nicht korrect, da nicht angegeben werden wo appended (-A) wird korrect:
ipchains -A input -p udp --source 213.83.55.181 --sport 11679 -j DENY
ipchains -A -p udp -s 213.83.55.181 --sport 11679 -j DENY
is nicht korrect, da nicht angegeben werden wo appended (-A) wird korrect:
ipchains -A input -p udp --source 213.83.55.181 --sport 11679 -j DENY
Re: Ipchains
jup also fehlermeldung kam schon mal keine *gg*
is die firewall gleich aktiv?
und ich hab mir jetzt mal vmware runtergeladen... als rpm und gleich installiert. aber ich kanns nirgends finden ausser in usr/bin/vmware...
gibts da keine verknüpfung damit des ding gleich läuft?
und da stand was von real time clock muss im kernel compiliert sein. was heist des?? oder anders: wie geht das? *gg* wahh mag doch nur spieln
danke für die antwort (bitte einfach ausdrücken, hab nich so die tolle linux erfahrung)
is die firewall gleich aktiv?
und ich hab mir jetzt mal vmware runtergeladen... als rpm und gleich installiert. aber ich kanns nirgends finden ausser in usr/bin/vmware...
gibts da keine verknüpfung damit des ding gleich läuft?
und da stand was von real time clock muss im kernel compiliert sein. was heist des?? oder anders: wie geht das? *gg* wahh mag doch nur spieln
danke für die antwort (bitte einfach ausdrücken, hab nich so die tolle linux erfahrung)
Re: Ipchains
>jup also fehlermeldung kam schon mal keine *gg*
>is die firewall gleich aktiv?
Wenn ich mal davon ausgehe, das du Deine Firewallregeln in eine Datei geschrieben hast. Mußt Du bei Änderungen immer ipchains neu starten.
Also da wo deine init-scripts liegen.. bei mir etc/rc.d/init.d/
dann einfach './ipchains stop' eingeben.
Und dann nochmal './ipchains start' eingeben.
Ert dann sind deine Änderungen aktiv.
Oder ein Reboot
>is die firewall gleich aktiv?
Wenn ich mal davon ausgehe, das du Deine Firewallregeln in eine Datei geschrieben hast. Mußt Du bei Änderungen immer ipchains neu starten.
Also da wo deine init-scripts liegen.. bei mir etc/rc.d/init.d/
dann einfach './ipchains stop' eingeben.
Und dann nochmal './ipchains start' eingeben.
Ert dann sind deine Änderungen aktiv.
Oder ein Reboot
Last edited by rag on 28. Jan 2002 21:56, edited 1 time in total.
-*-
<-there is no life before coffee->
-*-
<-there is no life before coffee->
-*-
Re: Ipchains
Was muß er??
ipchains neu starten?? Dann müßte man es auch beenden können, oder? Also ich hab schon viel mit ipchains gemacht, hab es aber noch nie "neu starten" müssen / können.
Im Ernst: Der Befehl ist in dem Moment aktiv in dem Du auf die Entertaste gedückt hast (evtl. noch ein paar Arbeitstakte der CPU später<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)
Gruß
Spinne
ipchains neu starten?? Dann müßte man es auch beenden können, oder? Also ich hab schon viel mit ipchains gemacht, hab es aber noch nie "neu starten" müssen / können.
Im Ernst: Der Befehl ist in dem Moment aktiv in dem Du auf die Entertaste gedückt hast (evtl. noch ein paar Arbeitstakte der CPU später<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)
Gruß
Spinne
Re: Ipchains
>Im Ernst: Der Befehl ist in dem Moment aktiv in dem Du auf die Entertaste gedückt hast (evtl. noch ein paar Arbeitstakte der CPU später)
Les bitte mal nochmal was ich geschrieben habe ->"Wenn ich mal davon ausgehe, das du Deine Firewallregeln in eine Datei geschrieben hast."
ipchains hat ein startscript in dem du deine Datei einträgst in der Du Deine Regeln definiert hast. Man kann das nutzen muß man aber nicht.
Das ist nur eine Absicherung meinerseits damit ich sicher sein kann das er sie auch wirklich nimmt. Nichts anderes habe ich geschrieben.
Natürlich hätte ich noch schreiben können, dass wenn er die Regeln über die Console direkt definiert er ipchains nicht nochmal starten muß.
Gruß
raG
Les bitte mal nochmal was ich geschrieben habe ->"Wenn ich mal davon ausgehe, das du Deine Firewallregeln in eine Datei geschrieben hast."
ipchains hat ein startscript in dem du deine Datei einträgst in der Du Deine Regeln definiert hast. Man kann das nutzen muß man aber nicht.
Das ist nur eine Absicherung meinerseits damit ich sicher sein kann das er sie auch wirklich nimmt. Nichts anderes habe ich geschrieben.
Natürlich hätte ich noch schreiben können, dass wenn er die Regeln über die Console direkt definiert er ipchains nicht nochmal starten muß.
Gruß
raG
-*-
<-there is no life before coffee->
-*-
<-there is no life before coffee->
-*-
Re: Ipchains
@R.Griebel
>ipchains hat ein startscript
Nein, so etwas hat ipchains nicht. Das muss etwas Distributionsspezifisches sein.
>ipchains hat ein startscript
Nein, so etwas hat ipchains nicht. Das muss etwas Distributionsspezifisches sein.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Ipchains
Hi --Proximus--
>also erstmal mag ich den port blocken damit die webpatch.exe nicht raus kann...
Das würde ich dann lieber mit
ipchains --append input --protocol udp --destination 213.83.55.181 --destination-port 11679 --jump DENY
machen, denn mit
ipchains -A input -p udp --source 213.83.55.181 --sport 11679 -j DENY
kann webpatch.exe immer noch schicken was es lustig ist (sollte zwar nichts machen, da ja die Antworten geblockt werden, aber man weiß ja nie <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )
Den Link (für vmware) kannst du dir übrigens leicht anlegen (ich gehe mal davon aus, daß du KDE benutzt):
Rechtsklick auf den Desktop - im Kontextmenü <font color="0000FF">create new...</font><!--color--> - und dann <font color="0000FF"> link to application ...</font><!--color--> auswählen.
In dem erscheinenden Dialog kannst Du dann den Pfad (usr/bin/vmware), den Namen der Verknüpfung und auch das Icon auswählen.
>und da stand was von real time clock muss im kernel compiliert sein. was heist des?? oder anders: wie geht das?
hm - wird im SuSE Standardkernel schon reinkompiliert sein - einfach frech sein und vmware starten.<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Viel Erfolg,
nano
>also erstmal mag ich den port blocken damit die webpatch.exe nicht raus kann...
Das würde ich dann lieber mit
ipchains --append input --protocol udp --destination 213.83.55.181 --destination-port 11679 --jump DENY
machen, denn mit
ipchains -A input -p udp --source 213.83.55.181 --sport 11679 -j DENY
kann webpatch.exe immer noch schicken was es lustig ist (sollte zwar nichts machen, da ja die Antworten geblockt werden, aber man weiß ja nie <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )
Den Link (für vmware) kannst du dir übrigens leicht anlegen (ich gehe mal davon aus, daß du KDE benutzt):
Rechtsklick auf den Desktop - im Kontextmenü <font color="0000FF">create new...</font><!--color--> - und dann <font color="0000FF"> link to application ...</font><!--color--> auswählen.
In dem erscheinenden Dialog kannst Du dann den Pfad (usr/bin/vmware), den Namen der Verknüpfung und auch das Icon auswählen.
>und da stand was von real time clock muss im kernel compiliert sein. was heist des?? oder anders: wie geht das?
hm - wird im SuSE Standardkernel schon reinkompiliert sein - einfach frech sein und vmware starten.<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Viel Erfolg,
nano
Re: Ipchains
Also ich hab mit den Thread jetzt nochmals von Anfang an durchgeschaut. Weiss aber immernoch nicht ob das Blocken, eingehend oder ausgehend sein soll.
Also such dir irgendeinen der folgenden Befehle aus:
ipchains -A input -p udp -d 213.83.55.181 --dport 11679 -j DENY
ipchains -A input -p udp -d 213.83.55.181 --sport 11679 -j DENY
Die beiden oben genannten Befehle sind bei logischer Betrachtung eigentlich ziemlich idiotisch, aber bei ipchains AFAIK durchaus zielführend.
ipchains -A input -p udp -s 213.83.55.181 --dport 11679 -j DENY
ipchains -A input -p udp -s 213.83.55.181 --sport 11679 -j DENY
falls man das lieber endgültig regeln will können auch folgende Befehle zum Ziel führen:
ipchains -A input -s 213.83.55.181 -j DENY
ipchains -A input -d 213.83.55.181 -j DENY
Also such dir irgendeinen der folgenden Befehle aus:
ipchains -A input -p udp -d 213.83.55.181 --dport 11679 -j DENY
ipchains -A input -p udp -d 213.83.55.181 --sport 11679 -j DENY
Die beiden oben genannten Befehle sind bei logischer Betrachtung eigentlich ziemlich idiotisch, aber bei ipchains AFAIK durchaus zielführend.
ipchains -A input -p udp -s 213.83.55.181 --dport 11679 -j DENY
ipchains -A input -p udp -s 213.83.55.181 --sport 11679 -j DENY
falls man das lieber endgültig regeln will können auch folgende Befehle zum Ziel führen:
ipchains -A input -s 213.83.55.181 -j DENY
ipchains -A input -d 213.83.55.181 -j DENY
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Ipchains
@Lutz
>Nein, so etwas hat ipchains nicht. Das muss etwas Distributionsspezifisches sein.
Stimmt...hab grade nachgefragt, ist nur bei RedHat.
>Nein, so etwas hat ipchains nicht. Das muss etwas Distributionsspezifisches sein.
Stimmt...hab grade nachgefragt, ist nur bei RedHat.
-*-
<-there is no life before coffee->
-*-
<-there is no life before coffee->
-*-
Re: Ipchains
huhu,
erstmal möcht ich mich bedanken für die vielen antworten
bin jetzt wieder ein stückchen mit linux weiter...
ich kann spielen!!! *Gg*
danke euch
erstmal möcht ich mich bedanken für die vielen antworten
bin jetzt wieder ein stückchen mit linux weiter...
ich kann spielen!!! *Gg*
danke euch