Vraag & Antwoord

Servers

Sites blocken met iptables

Anoniem
None
2 antwoorden
  • Ik probeer (om iptables te leren kennen) bepaalde sites te blocken voor een bepaalde pc in het lokale netwerk. Bv met de regel

    iptables -A INPUT -s 192.168.0.23 -d www.hotmail.com –dport 80 -m –state NEW -j DROP

    wil ik ervoor zorgen dat de host 192.168.0.23 niet www.hotmail.com kan bezoeken. Deze regel werkt echter nog niet, ook niet als ik ipv www.hotmail.com het IP daarvan invul of INPUT vervang door FORWARD. Ik weet ook niet zeker of verkeer via de gateway nou INPUT of FORWARD verkeer is.
  • Naar mijn idee is je syntax niet goed.
    Waar zou je nieuwe verbindingen alleen aangeven?

    ALs je toch hotmail wilt blocken is het ook niet nodig poorten mee te geven.

    En INPUT is niet goed he…. FORWARD heeft meer effect (gokje ;))
    Dit is wel goede syntax…

    [code:1:d13ac9dd81]
    iptables -A FORWARD -s 192.168.0.23 -d 207.68.171.233 -j DROP [/code:1:d13ac9dd81]

    De reden waarom het niet werkt is denk ik om hotmail meerdere IP adres heeft.

    Reslove hotmail =

    Name: www.hotmail.com
    Addresses: 207.68.171.233, 207.68.172.239, 207.68.173.245

    3 regeltjes en je bent er uit.



    [code:1:d13ac9dd81][/code:1:d13ac9dd81]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.