iptables blocke nur von bestimmter ip

Diskutiere iptables blocke nur von bestimmter ip im Firewalls Forum im Bereich Netzwerke & Serverdienste; Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...

  1. #1 aloisius, 02.02.2016
    aloisius

    aloisius Jungspund

    Dabei seit:
    24.04.2006
    Beiträge:
    16
    Zustimmungen:
    0
    Hallo,

    ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT.
    Dort kann ich mittels

    iptables -I OUTPUT -p udp --dport 53 -m string --string youtube --algo bm -j DROP

    alle http und https requests auf youtube blockieren.
    so weit so gut.
    ich möchte das aber nur für bestimmte rechner blockieren.
    Wenn ich mit
    iptables -I OUTPUT -s 192.168.1.130 -p udp --dport 53 -m string --string youtube --algo bm -j DROP

    eine bestimmte ip als source auswähle funktioniert das ganze nicht mehr.
    Jetzt werden die Zugriffe gar nicht mehr blockiert.

    Het jemand eine Idee warum das so ist und wie ich diesen block auf bestimmte IPs beschränke ?
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.293
    Zustimmungen:
    21
    ich mag mich täuschen, aber für mich blockierst Du mit Deiner Regel nicht youtube sondern nur DNS-Anfragen, die irgendwas mit youtube beeinhalten.
     
  4. #3 aloisius, 03.02.2016
    aloisius

    aloisius Jungspund

    Dabei seit:
    24.04.2006
    Beiträge:
    16
    Zustimmungen:
    0
    Hallo marce,
    ja das stimmt. Ich blocke die dns anfrage.
    das direkte blocken einer Seite funktioniert nicht bei https zugriffen.
    (das habe ich jedenfalls nicht hinbekommen)
     
  5. #4 Goodspeed, 06.02.2016
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.168
    Zustimmungen:
    2
    Solltest Du die Pakete nicht mit
    Code:
    iptables -t nat -A PREROUTING -s 192.168.1.130 ...
    abfangen?
    In der OUTPUT-Queue wurden die Sender-Adressen doch schon umgesetzt ... so weit ich mich erinnern kann ...
     
  6. #5 Programmer78, 16.02.2016
    Programmer78

    Programmer78 Doppel-As

    Dabei seit:
    28.11.2007
    Beiträge:
    143
    Zustimmungen:
    3
    liegt da nicht ein Gedankenfehler vor? Du sagst der Ausgangskette der Routerfirewall was von Quelle .... .1.130? Leg das doch mal in die Eingangskette. Vielleicht irre ich mich auch, aber das sieht irgendwie falsch aus. Außerdem könnte man mit Eingabe der Youtube.IP immer noch auf Youtube surfen.
     
Thema:

iptables blocke nur von bestimmter ip

Die Seite wird geladen...

iptables blocke nur von bestimmter ip - Ähnliche Themen

  1. Iptables dauerhaft IP blocken?

    Iptables dauerhaft IP blocken?: Hallo, bin noch recht neu in Linux und wollte mal wissen wie ich auf meinem Debian Lenny IPs dauerhaft blocken kann? Also Befehl wäre iptables...
  2. Iptables - Alles ausser ... blocken

    Iptables - Alles ausser ... blocken: Hallo zusammen. Ich wollte mich mal mit iptables auseinander Setzen. Aber irgendwie peil ich das nicht. :headup: Kann wer n HowTo auf German...
  3. Port Forwarding mit iptables

    Port Forwarding mit iptables: Hallo beisammen, ich würde gerne von A nach B den SMTP Port weiterleiten - als Port Forwarding. Ich habe folgendes auf A versucht: iptables -t...
  4. iptables Konfigurationsdatei

    iptables Konfigurationsdatei: Hallo zusammen Leider ist das Forum unter https://forum.openwrt.org/ gerade geschlossen ("The OpenWrt forum is currently offline..."), deshalb...
  5. iptables verständniss frage, xrdp nicht erreichbar.

    iptables verständniss frage, xrdp nicht erreichbar.: Nabend, ich spiele gerade etwas mit iptables rum, im wahrsten sinne des Wortes und versuche folgendes zu verstehen. Erstmal meine Config:...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden