iptables Konfigurationsdatei

jmar83

Routinier
Beiträge
285
Hallo zusammen

Leider ist das Forum unter https://forum.openwrt.org/ gerade geschlossen ("The OpenWrt forum is currently offline..."), deshalb frage ich hier an. Ich denke Ihr könnt evtl. meine Frage bezüglich "iptables" beantworten. (?)

Es geht darum, dass ich bei meinem Western Digital N750-Router für einen bestimmten Rechner mit der IP 192.168.1.154 bestimmte ausgehende Verbindungen per Hostname sperren will. (Also bestimmte ausgehende Verbindungen aus dem LAN, welches letztendlich über das WAN gehen. Also: LAN -> 192.168.1.1 -> WAN)

Aktuell liegt folgendes vor bei den "Custom Rules":

Code:
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
# special user chains, e.g. input_wan_rule or postrouting_lan_rule.

(also nix...)

...nun möchte ich folgende Hostnamen sperren für die IP 192.168.1.154:

Code:
*.download.windowsupdate.com
*.microsoft.com
*.update.microsoft.com
*.windowsupdate.com
*.windowsupdate.microsoft.com
download.microsoft.com
download.windowsupdate.com
ntservicepack.microsoft.com
test.stats.update.microsoft.com
windowsupdate.microsoft.com
wustat.windows.com


(Anmerkung: Dass M$ es nicht erlaubt, sämtliche Update-Server bei Win10 über das hosts-File zu blocken, das finde ich eine bosenlose Frechheit - sämtliche Einträge dieser Art werden vom System Windows 10 schlicht ignoriert!! Der Grund ist, dass das Update 1803 bei mir Faxen macht, nach dem Herunterladen werde ich ständig aufgefordert neu zu starten. Doch dann läuft kein Installationsprozess, und nach dem Neustart werde ich immer wieder dazu aufgefordert neu zu starten und nie tut sich was..)

Ich habe zwar was zum Thema gefunden, aber das ist dermassen kompliziert dass ich wohl wieder Tage hätte um das Problem zu lösen: https://help.ubuntu.com/community/IptablesHowTo

Die per GUI hinterlegte Standardkonfiguration ist:

Unbenannt2.jpg


Vielen Dank für die Feedbacks! :)
 

Ähnliche Themen

iptables - default policy - Server macht dicht

dovecot und postfix Konfiguration Problem

NagiosGrapher 1.7.1 funktioniert nicht

CentOS 6.3 RADIUS - Keine Verbindung möglich

Firewall regel

Oben