Vraag & Antwoord

Servers

Sites blocken met iptables

Anoniem
None
2 antwoorden
  • Ik probeer (om iptables te leren kennen) bepaalde sites te blocken voor een bepaalde pc in het lokale netwerk. Bv met de regel

    iptables -A INPUT -s 192.168.0.23 -d www.hotmail.com –dport 80 -m –state NEW -j DROP

    wil ik ervoor zorgen dat de host 192.168.0.23 niet www.hotmail.com kan bezoeken. Deze regel werkt echter nog niet, ook niet als ik ipv www.hotmail.com het IP daarvan invul of INPUT vervang door FORWARD. Ik weet ook niet zeker of verkeer via de gateway nou INPUT of FORWARD verkeer is.
  • Naar mijn idee is je syntax niet goed.
    Waar zou je nieuwe verbindingen alleen aangeven?

    ALs je toch hotmail wilt blocken is het ook niet nodig poorten mee te geven.

    En INPUT is niet goed he…. FORWARD heeft meer effect (gokje ;))
    Dit is wel goede syntax…

    [code:1:d13ac9dd81]
    iptables -A FORWARD -s 192.168.0.23 -d 207.68.171.233 -j DROP [/code:1:d13ac9dd81]

    De reden waarom het niet werkt is denk ik om hotmail meerdere IP adres heeft.

    Reslove hotmail =

    Name: www.hotmail.com
    Addresses: 207.68.171.233, 207.68.172.239, 207.68.173.245

    3 regeltjes en je bent er uit.



    [code:1:d13ac9dd81][/code:1:d13ac9dd81]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord