Iptables dauerhaft IP blocken?

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von vopa, 11.12.2009.

  1. vopa

    vopa Grünschnabel

    Dabei seit:
    11.12.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,

    bin noch recht neu in Linux und wollte mal wissen wie ich auf meinem Debian Lenny IPs dauerhaft blocken kann?
    Also Befehl wäre iptables -A INPUT -s HIER_IP -j DROP
    Bloß nach einem Reboot sind die geblockten IPs immer weg.

    Wie kann ich das nun dauerhaft lösen? Brauch ich dazu ein Script oder ein Tool?
    Kann ich die Befehle vielleicht auch beim starten direkt ausführen lassen?
    Wenn ja, bitte mit Erklärung. Bin da noch nicht so bewandert :brav:



    Mfg
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Goodspeed, 11.12.2009
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Wenn es wirklich nur eine Zeile ist, wäre es das Einfachste, diese in die /etc/rc.local zu schreiben (vor das exit 0). Da wird die dann bei jedem Boot mit ausgeführt ...
     
  4. Buchi

    Buchi Routinier

    Dabei seit:
    25.05.2006
    Beiträge:
    375
    Zustimmungen:
    0
    Ort:
    Wien
    ...oder das "Script" mit

    Code:
    iptables-save
    oder

    Code:
    /etc/init.d/iptables save
    speichern.

    MfG,
    Buchi
     
  5. #4 bitmuncher, 11.12.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Folgendes in die /etc/init.d/firewall

    Code:
    #!/bin/bash
    
    IPTABLES=/sbin/iptables # bei bedarf den pfad anpassen
    
    case "$1" in 
    start)
      echo "Starte Firewall"
      # erstmal alles sauber machen
      $IPTABLES -F
      $IPTABLES -X
      $IPTABLES -t nat -F
      # hier kann dein iptables-Befehl folgen
      ;;
    stop)
      # erstmal alles sauber machen
      $IPTABLES -F
      $IPTABLES -X
      $IPTABLES -t nat -F
      ;;
    *)
      echo "Usage: `basename $0` {start}" >&2
      exit 64
      ;;
    esac
    
    exit 0
    
    Das Ganze ausführbar machen und für die entsprechenden Runlevel aktivieren. So kannst du deine Firewall bei Bedarf jederzeit erweitern.
     
  6. vopa

    vopa Grünschnabel

    Dabei seit:
    11.12.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Ok das habe ich soweit eingetragen und auf 755 gemacht und ausgeführt. Klappt schonmal alles, also die Ips stehen schon drinne wenn man iptables -L INPUT aufruft.


    Wie trage ich das jetzt in der /etc / inittab ein?

    # Format:
    # <id>:<runlevels>:<action>:<process>




    Mfg
     
  7. daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    (Zumindest unter Debian und Derivaten)
    Code:
    update-rc.d <scriptname> defaults
    
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. vopa

    vopa Grünschnabel

    Dabei seit:
    11.12.2009
    Beiträge:
    4
    Zustimmungen:
    0
    xx:~# update-rc.d firewall defaults
    update-rc.d: warning: /etc/init.d/firewall missing LSB information
    update-rc.d: see <http://wiki.debian.org/LSBInitScripts>

    Adding system startup for /etc/init.d/firewall ...
    /etc/rc0.d/K20firewall -> ../init.d/firewall
    /etc/rc1.d/K20firewall -> ../init.d/firewall
    /etc/rc6.d/K20firewall -> ../init.d/firewall
    /etc/rc2.d/S20firewall -> ../init.d/firewall
    /etc/rc3.d/S20firewall -> ../init.d/firewall
    /etc/rc4.d/S20firewall -> ../init.d/firewall
    /etc/rc5.d/S20firewall -> ../init.d/firewall


    ist das normal?
     
  10. #8 bitmuncher, 11.12.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Das Skript ist nicht 100% LSB-konform. Kannst es ja nach den im Wiki beschriebenen Anforderungen anpassen oder du ignorierst diese Warnung einfach. Die Links wurden ja offenbar korrekt gesetzt, wie ein Blick in die rcX.d-Verzeichnisse dir auch zeigen wird. Mit der inittab hat das übrigens nichts zu tun.
     
Thema:

Iptables dauerhaft IP blocken?

Die Seite wird geladen...

Iptables dauerhaft IP blocken? - Ähnliche Themen

  1. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  2. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  3. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  4. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  5. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...