|
|
|
|
|
|
|||||||
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
 |
|
|
Themen-Optionen | Ansicht |
27.08.2002, 15:05
|
#1 |
|
bitte Mailadresse prüfen!
Registriert seit: 03.04.2001
Beiträge: 2.387
|
iptables
Wie kann ich mit iptables eine IP Range blocken (z.B. von 195.60.165.40-195.60.165.83)?
|
|
|
|
27.08.2002, 15:07
|
#2 |
|
Inventar
 Registriert seit: 15.11.2000
Alter: 43
Beiträge: 7.684
|
man iptables?
muss auch mal nachschaun
____________________________________
Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 A*S*Y*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp |
|
|
|
|
27.08.2002, 15:08
|
#3 |
|
bitte Mailadresse prüfen!
Registriert seit: 03.04.2001
Beiträge: 2.387
|
Ich hab natürlich schon in der manpage und in den howtos nachgeschaut, aber nix gefunden ...
Vielleicht geht's ja wirklich nicht |
|
|
|
|
27.08.2002, 15:20
|
#4 |
|
Inventar
Registriert seit: 15.11.2000
Alter: 43
Beiträge: 7.684
|
kann ich mir fast ned vorstellen...
hab in der arbeit leider keinen linux rechner mit iptables... 
____________________________________
Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 A*S*Y*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp |
|
|
|
|
27.08.2002, 15:26
|
#5 |
|
Inventar
Registriert seit: 24.09.2001
Beiträge: 7.335
|
In eine textdatei (badboys.txt) schreiben
195.60.165.40 195.60.165.41 .... und dann: BADBOYS = "badboys.txt" # Die Badboys droppen for ip in $BADBOYS do $IPT -A INPUT -s $ip -j DROP done oder via Subnetze: $IPT -A FORWARD -i $EXTIF -s 192.168.0.0/16 -j DROP
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org . |
|
|
|
|
27.08.2002, 15:28
|
#6 |
|
bitte Mailadresse prüfen!
Registriert seit: 03.04.2001
Beiträge: 2.387
|
Danke!
 Und wie funktioniert das mit den subnets? |
|
|
|
|
27.08.2002, 15:58
|
#7 |
|
Inventar
Registriert seit: 24.09.2001
Beiträge: 7.335
|
Mehr Infos zu den Subnetmasks.
http://info.his.com/utilities/subnets.html
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org . |
|
|
|
|
27.08.2002, 16:55
|
#8 |
|
bitte Mailadresse prüfen!
Registriert seit: 03.04.2001
Beiträge: 2.387
|
Also ich versteh da überhaupt nix
Wenn ich nach einer IP z.B. /16 angebe, welche IPs blocke ich dann? Ich mein welche IP range? |
|
|
|
|
27.08.2002, 17:39
|
#9 |
|
Inventar
Registriert seit: 24.09.2001
Beiträge: 7.335
|
Also 192.168.0.0/16 heisst nix anders als
192.168.0.0 mit dem Subnetz 255.255.0.0. Ergo blockst Du alle IP-Adressen, die mit 192.168 beginnen.
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org . |
|
|
|
|
27.08.2002, 17:57
|
#10 |
|
bitte Mailadresse prüfen!
Registriert seit: 03.04.2001
Beiträge: 2.387
|
Gut, ich hoffe ich hab das verstanden
Also: 192.58.160.0/25 würde heißen, das ich alle IPs von 192.58.160.128 bis 192.58.161.191 blocke? |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
