WCM Forum - Einzelnen Beitrag anzeigen - Router (Linux) -> Clients Inet verbieten...

crazygeek · 01.04.2004, 17:30

Hab nun die SuFu gequält aber nix gefunden...

Mein Prob:
Debain Router mit 2 NIC, eth0 ist das LAN und eth1 geht zum ADSL Modem also ppp0. Ich hab nun einen Proxy der auf Port 8080 läuft. Nun möchte ich aber die Clients davon abhalten wenn sie ohne Proxy unterwegs sind ins Inet zu kommen (Port 80).

Kann mir bitte jemand sagen (mit Erklärung wenns geht) wie die iptables zeile dafür lautet?

Mein Ansatz war alles was am LAN_IF reinkommt und als destination Port 80 hat wird gedroppt. also

iptables -A INPUT -i $LAN_IF -p tcp --dport www -j DROP

Aber das geht net! Wo liegt da mein Denkfehler?

01.04.2004, 17:30	#1
crazygeek Newbie Registriert seit: 21.12.2003 Beiträge: 16	Router (Linux) -> Clients Inet verbieten... Hab nun die SuFu gequält aber nix gefunden... Mein Prob: Debain Router mit 2 NIC, eth0 ist das LAN und eth1 geht zum ADSL Modem also ppp0. Ich hab nun einen Proxy der auf Port 8080 läuft. Nun möchte ich aber die Clients davon abhalten wenn sie ohne Proxy unterwegs sind ins Inet zu kommen (Port 80). Kann mir bitte jemand sagen (mit Erklärung wenns geht) wie die iptables zeile dafür lautet? Mein Ansatz war alles was am LAN_IF reinkommt und als destination Port 80 hat wird gedroppt. also iptables -A INPUT -i $LAN_IF -p tcp --dport www -j DROP Aber das geht net! Wo liegt da mein Denkfehler? ____________________________________ mfg crazy --== Fear the Penguin ==--