WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   Router (Linux) -> Clients Inet verbieten... (http://www.wcm.at/forum/showthread.php?t=130158)

crazygeek 01.04.2004 17:30
Router (Linux) -> Clients Inet verbieten...
 
Hab nun die SuFu gequält aber nix gefunden...

Mein Prob:
Debain Router mit 2 NIC, eth0 ist das LAN und eth1 geht zum ADSL Modem also ppp0. Ich hab nun einen Proxy der auf Port 8080 läuft. Nun möchte ich aber die Clients davon abhalten wenn sie ohne Proxy unterwegs sind ins Inet zu kommen (Port 80).

Kann mir bitte jemand sagen (mit Erklärung wenns geht) wie die iptables zeile dafür lautet?

Mein Ansatz war alles was am LAN_IF reinkommt und als destination Port 80 hat wird gedroppt. also

iptables -A INPUT -i $LAN_IF -p tcp --dport www -j DROP

Aber das geht net! Wo liegt da mein Denkfehler?

flinx 01.04.2004 17:45
Wieso erlaubst du dann nicht nur Verbindungen zu Port 8080 und lehnst den Rest ab?

crazygeek 01.04.2004 17:48
Weil genau das reicht für mein Problem, alles andere is zu restriktiv.


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:45 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag