Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Ipchains

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
--Proximus--
Gast





BeitragVerfasst am: 24. Jan 2002 21:17   Titel: Ipchains

hallo,
ich hab n game wo ich spieln mag und muss dafür den udb port 11679 von der ip 213.83.55.181
blocken. in jeder hilfe wo ich gefunden hab gibts keine konkreten beispiele dafür. und ich trau mich ganz ehrlich gesagt nicht einfach die befehle hinzuschreibn. kann mir jemand mal bitte die eine zeile sagen wie se lautet? *fleh*
danke im voraus
oli
 

odauter



Anmeldungsdatum: 17.04.2000
Beiträge: 460
Wohnort: Hamburg

BeitragVerfasst am: 25. Jan 2002 9:17   Titel: Re: Ipchains

Blocken? Na wenn Du meinst...

ipchains -A -p udp -s 213.83.55.181 --sport 11679 -j DENY
_________________
bye.olli
--
"Where's Oswald when we need him.."
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

rag



Anmeldungsdatum: 24.01.2002
Beiträge: 24

BeitragVerfasst am: 25. Jan 2002 9:45   Titel: Re: Ipchains

Sicher das Du die da wo blocken willst Wink
Macht nicht unbedingt Sinn, oder?...Naja falls Du sie nicht blocken willst ersetz das DENY gegen ein ACCEPT, bei der Zeile die der "Master of puppets" in dem Post über mir geschrieben hat.

so long...
raG
_________________
-*-
<-there is no life before coffee->
-*-
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

--Proximus--
Gast





BeitragVerfasst am: 25. Jan 2002 13:40   Titel: Re: Ipchains

hallo,
also erstmal mag ich den port blocken damit die webpatch.exe nicht raus kann...
dann kann ich spieln und muss die updates nur manuell runterladen. aber irgendwie geht der befehl nicht. wenn ich den eingeb kommt der text mit try --help...
hab noch suse 7.1
vielleicht lautet der befehl da anders?
danke im voraus
oli
 

Peter
Gast





BeitragVerfasst am: 25. Jan 2002 14:18   Titel: Re: Ipchains

der befehl:


ipchains -A -p udp -s 213.83.55.181 --sport 11679 -j DENY

is nicht korrect, da nicht angegeben werden wo appended (-A) wird korrect:

ipchains -A input -p udp --source 213.83.55.181 --sport 11679 -j DENY
 

--Proximus--
Gast





BeitragVerfasst am: 28. Jan 2002 17:18   Titel: Re: Ipchains

jup also fehlermeldung kam schon mal keine *gg*
is die firewall gleich aktiv?
und ich hab mir jetzt mal vmware runtergeladen... als rpm und gleich installiert. aber ich kanns nirgends finden ausser in usr/bin/vmware...
gibts da keine verknüpfung damit des ding gleich läuft?
und da stand was von real time clock muss im kernel compiliert sein. was heist des?? oder anders: wie geht das? *gg* wahh mag doch nur spieln Smile
danke für die antwort (bitte einfach ausdrücken, hab nich so die tolle linux erfahrung)
 

rag



Anmeldungsdatum: 24.01.2002
Beiträge: 24

BeitragVerfasst am: 28. Jan 2002 21:56   Titel: Re: Ipchains

>jup also fehlermeldung kam schon mal keine *gg*
>is die firewall gleich aktiv?
Wenn ich mal davon ausgehe, das du Deine Firewallregeln in eine Datei geschrieben hast. Mußt Du bei Änderungen immer ipchains neu starten.
Also da wo deine init-scripts liegen.. bei mir etc/rc.d/init.d/
dann einfach './ipchains stop' eingeben.
Und dann nochmal './ipchains start' eingeben.

Ert dann sind deine Änderungen aktiv.
Oder ein Reboot Wink
_________________
-*-
<-there is no life before coffee->
-*-


Zuletzt bearbeitet von rag am 28. Jan 2002 21:56, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Spinne
Gast





BeitragVerfasst am: 28. Jan 2002 22:01   Titel: Re: Ipchains

Was muß er??
ipchains neu starten?? Dann müßte man es auch beenden können, oder? Also ich hab schon viel mit ipchains gemacht, hab es aber noch nie "neu starten" müssen / können.

Im Ernst: Der Befehl ist in dem Moment aktiv in dem Du auf die Entertaste gedückt hast (evtl. noch ein paar Arbeitstakte der CPU später)

Gruß

Spinne
 

rag



Anmeldungsdatum: 24.01.2002
Beiträge: 24

BeitragVerfasst am: 29. Jan 2002 14:19   Titel: Re: Ipchains

>Im Ernst: Der Befehl ist in dem Moment aktiv in dem Du auf die Entertaste gedückt hast (evtl. noch ein paar Arbeitstakte der CPU später)
Les bitte mal nochmal was ich geschrieben habe ->"Wenn ich mal davon ausgehe, das du Deine Firewallregeln in eine Datei geschrieben hast."

ipchains hat ein startscript in dem du deine Datei einträgst in der Du Deine Regeln definiert hast. Man kann das nutzen muß man aber nicht.
Das ist nur eine Absicherung meinerseits damit ich sicher sein kann das er sie auch wirklich nimmt. Nichts anderes habe ich geschrieben.
Natürlich hätte ich noch schreiben können, dass wenn er die Regeln über die Console direkt definiert er ipchains nicht nochmal starten muß.

Gruß
raG
_________________
-*-
<-there is no life before coffee->
-*-
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 29. Jan 2002 14:34   Titel: Re: Ipchains

@R.Griebel
>ipchains hat ein startscript
Nein, so etwas hat ipchains nicht. Das muss etwas Distributionsspezifisches sein.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

nano
Gast





BeitragVerfasst am: 29. Jan 2002 15:54   Titel: Re: Ipchains

Hi --Proximus--

>also erstmal mag ich den port blocken damit die webpatch.exe nicht raus kann...

Das würde ich dann lieber mit

ipchains --append input --protocol udp --destination 213.83.55.181 --destination-port 11679 --jump DENY

machen, denn mit

ipchains -A input -p udp --source 213.83.55.181 --sport 11679 -j DENY

kann webpatch.exe immer noch schicken was es lustig ist (sollte zwar nichts machen, da ja die Antworten geblockt werden, aber man weiß ja nie )

Den Link (für vmware) kannst du dir übrigens leicht anlegen (ich gehe mal davon aus, daß du KDE benutzt):

Rechtsklick auf den Desktop - im Kontextmenü create new... - und dann link to application ... auswählen.
In dem erscheinenden Dialog kannst Du dann den Pfad (usr/bin/vmware), den Namen der Verknüpfung und auch das Icon auswählen.

>und da stand was von real time clock muss im kernel compiliert sein. was heist des?? oder anders: wie geht das?
hm - wird im SuSE Standardkernel schon reinkompiliert sein - einfach frech sein und vmware starten.

Viel Erfolg,
nano
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 29. Jan 2002 16:30   Titel: Re: Ipchains

Also ich hab mit den Thread jetzt nochmals von Anfang an durchgeschaut. Weiss aber immernoch nicht ob das Blocken, eingehend oder ausgehend sein soll.
Also such dir irgendeinen der folgenden Befehle aus:
ipchains -A input -p udp -d 213.83.55.181 --dport 11679 -j DENY
ipchains -A input -p udp -d 213.83.55.181 --sport 11679 -j DENY
Die beiden oben genannten Befehle sind bei logischer Betrachtung eigentlich ziemlich idiotisch, aber bei ipchains AFAIK durchaus zielführend.

ipchains -A input -p udp -s 213.83.55.181 --dport 11679 -j DENY
ipchains -A input -p udp -s 213.83.55.181 --sport 11679 -j DENY

falls man das lieber endgültig regeln will können auch folgende Befehle zum Ziel führen:
ipchains -A input -s 213.83.55.181 -j DENY
ipchains -A input -d 213.83.55.181 -j DENY
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

rag



Anmeldungsdatum: 24.01.2002
Beiträge: 24

BeitragVerfasst am: 29. Jan 2002 16:42   Titel: Re: Ipchains

@Lutz
>Nein, so etwas hat ipchains nicht. Das muss etwas Distributionsspezifisches sein.
Stimmt...hab grade nachgefragt, ist nur bei RedHat.
_________________
-*-
<-there is no life before coffee->
-*-
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

--Proximus--
Gast





BeitragVerfasst am: 31. Jan 2002 21:00   Titel: Re: Ipchains

huhu,
erstmal möcht ich mich bedanken für die vielen antworten Smile
bin jetzt wieder ein stückchen mit linux weiter...
ich kann spielen!!! *Gg*
danke euch
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy