Iptales Bock von einer Ip

Message

Rah · #1 Post by **Rah** » 19. Oct 2004 21:06

Hi Leute,

ich bekomme immer von einerm alles mögliche an Anfrgen.
Nun möchte ich alles eingänge von der Ip X Y. Blocken
Da er immer die ersten beiden Stellen gleich hat, möchte ich nun alles von der ip ( sagen wir mal ) 217.80.*.* blocken.
Wie müsste der Syntax aussehen ?
Leider kenne ich mich nicht so gut aus. Kommt das hin ?

$IPTABLES -A INPUT -o eth0 -d 217.80.*.* -p tcp -j DROP

danke

Rah · #2 Post by **Rah** » 19. Oct 2004 21:35

Achja und wenn ich nur einen Port von dem Blocken will

$iptables -A Input -o eth0 -d 217.80.*.* -p udp --dport 2980 -j DROP

ist das richtig ?

Danke

elwood67 · #3 Post by **elwood67** » 19. Oct 2004 21:39

Es müsste" iptables -A Input -i eth0 -d 217.80.*.* -p udp --dport 2980 -j DROP"

heissen. Also das "-i" für das Input device, nicht das Output Device "-o".

Rah · #4 Post by **Rah** » 19. Oct 2004 21:45

Besten danke.

Nur er will immer eine ganze IP haben.
Aber bei dem Typen sind immer die ersten beiden stellen gleich.

Wie kann ich es ändern das ich nur die ersten stellen angebe und dann alles von der IP geblockt wird ?

elwood67 · #5 Post by **elwood67** » 19. Oct 2004 22:08

Da gibst Du ein Netz ein.
zb bei Dir:

IPTABLES -A INPUT -i eth0 -s 217.80.0.0/16 -p tcp -j DROP

Ach ja, Du musst "-s xxx.xxx.xxx.xxx" eingeben. Das ist die Quelle. Ein "-d" ist die Destination, also Deine Kiste.

Pro-Linux

Iptales Bock von einer Ip

Iptales Bock von einer Ip

Regel

Netz