[gelöst] Portbereiche für Subnetz sperren

[Anselmikus]

Ich weiß, es gibt schon einige Threads zum Thema Portsperren aber leider habe ich zu meinem Problem bislang keinen passenden Gefunden.

Ich habe eine FRITZ!Box Fon WLAN 7170, diese ist mit einem Level1 Router mit einem Subnetz verbunden. Die IP-Adressen im Standardnetz seien z.B. 192.168.1.1-254 und die IP-Adressen im Subnetz seien 192.168.2.1-254.

Nun möchte ich, dass einige ausgehende TCP Ports für das Subnet gesperrt sind, also Rechner aus dem IP Bereich 192.168.2.1-254 nicht über diese Ports auf das Internet zugreifen können.

Zunächste habe ich das nur für den Rechner 192.168.2.10 umgesetzt. Dazu habe ich die ar7.cfg bearbeitet und folgende Einträge bei den dslifaces -> highoutput -> accesslist hinzugefügt:

Code:

"reject tcp host 192.168.2.10 any range 1 19",
"reject tcp host 192.168.2.10 any range 26 52", ...

Das funktioniert auch wunderbar.

Aber meine Frage ist nun: Wie kann ich diese Regel so verallgemeinern, dass sie nicht nur für die IP 192.168.2.10, sondern für alle IPs aus dem Bereich 192.168.2.1-254 gilt?

[PCMor]

Geht das nicht, indem du einfach das ganze Netz nimmst?

Code:

reject tcp 192.168.2.0 255.255.255.0 any range...

[Anselmikus]

Ja stimmt so funktionierts! Vielen Dank! Hab zig Varianten ausprobiert aber auf die bin ich irgendwie nicht genkommen...

[PCMor]

Na fein!

Dann tu' uns noch den Gefallen und setz' ein "Gelöst" vor den Titel deines Threads - der Übersicht wegen...