Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Iptales Bock von einer Ip

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Rah
Gast





BeitragVerfasst am: 19. Okt 2004 21:06   Titel: Iptales Bock von einer Ip

Hi Leute,

ich bekomme immer von einerm alles mögliche an Anfrgen.
Nun möchte ich alles eingänge von der Ip X Y. Blocken
Da er immer die ersten beiden Stellen gleich hat, möchte ich nun alles von der ip ( sagen wir mal ) 217.80.*.* blocken.
Wie müsste der Syntax aussehen ?
Leider kenne ich mich nicht so gut aus. Kommt das hin ?

$IPTABLES -A INPUT -o eth0 -d 217.80.*.* -p tcp -j DROP

danke
 

Rah
Gast





BeitragVerfasst am: 19. Okt 2004 21:35   Titel:

Achja und wenn ich nur einen Port von dem Blocken will

$iptables -A Input -o eth0 -d 217.80.*.* -p udp --dport 2980 -j DROP


ist das richtig ?


Danke
 

elwood67



Anmeldungsdatum: 19.05.2004
Beiträge: 232
Wohnort: Nürnberg

BeitragVerfasst am: 19. Okt 2004 21:39   Titel: Regel

Es müsste" iptables -A Input -i eth0 -d 217.80.*.* -p udp --dport 2980 -j DROP"

heissen. Also das "-i" für das Input device, nicht das Output Device "-o".
_________________
Gruß Jürgen
_______________________
Rechner: P4 mit Suse 9.2
_______________________
Und versammeln unsere eigene Armee, um diese Massenvernichtungswaffe zu entschärfen, die wir heute noch unseren Präsidenten nennen...
 
Benutzer-Profile anzeigen Private Nachricht senden

Rah
Gast





BeitragVerfasst am: 19. Okt 2004 21:45   Titel:

Besten danke.

Nur er will immer eine ganze IP haben.
Aber bei dem Typen sind immer die ersten beiden stellen gleich.

Wie kann ich es ändern das ich nur die ersten stellen angebe und dann alles von der IP geblockt wird ?
 

elwood67



Anmeldungsdatum: 19.05.2004
Beiträge: 232
Wohnort: Nürnberg

BeitragVerfasst am: 19. Okt 2004 22:08   Titel: Netz

Da gibst Du ein Netz ein.
zb bei Dir:


IPTABLES -A INPUT -i eth0 -s 217.80.0.0/16 -p tcp -j DROP

Ach ja, Du musst "-s xxx.xxx.xxx.xxx" eingeben. Das ist die Quelle. Ein "-d" ist die Destination, also Deine Kiste.
_________________
Gruß Jürgen
_______________________
Rechner: P4 mit Suse 9.2
_______________________
Und versammeln unsere eigene Armee, um diese Massenvernichtungswaffe zu entschärfen, die wir heute noch unseren Präsidenten nennen...
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy