ip traffic - sperren......

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Mahon

Mahon

Neuer User
Mitglied seit
6 Nov 2006
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

Ich würde gerne ohne reboot eine IP sperren....

ich hab nen guten Freund der meine Leitung immer voll auslastet. Ich dulde das solange ich nicht an meinem PC Arbeite.

Lösungsansatz:
Ich pinge von der Fritzbox aus meinen PC wenn der Antwortet sollte die IP meines Freundes vollständig gesperrt werden.

Wie kann ich zur Laufzeit erreichen das in der Firewall intern schon die IP-Pakete nicht mehr angenommen bzw. verworfen werden.
Vielleicht auch nur Port-Basirend......?
 
...

Nun bin ich etwas schlauer, ich möchte es mit iptables realisieren, etwa so...

ausschalten mit:
iptables -I INPUT -s 192.168.0.27 -j DROP

einschalten mit:
iptables -D INPUT -s 192.168.0.27 -j DROP

Ich habe jetzt iptables kernel Module mit ins image compiliert. Auch die Bussybox IP-Route... doch irgendwie funzt das ganze noch nicht.


/ $ iptables -I INPUT -s 192.168.0.27 -j DROP
iptables v1.3.6: Couldn't load target `standard':File not found
Zum Vergrößern anklicken....

Was bedeutet das?

MfG
Markus
 
Zuletzt bearbeitet:
funktioniert....

Vielleicht kann ja irgendwann mal wer etwas damit anfangen.... ;)



So hab ichs Compiliert wegen der IPTABLES
Code: 
make menuconfig
===============
-Advanced options->Kernel modules->net->iptable_nat.ko
					ip_tables.ko
					iptable_filter.ko
					#iptable_mangle.ko
					ipt_MASQUERADE.ko
					#ipt_REDIRECT.ko
					#ipt_REJECT.ko
					ipt_ROUTE.ko
					
-Advanced Options->Shared Libraries->iptables->libipt_DNAT.so 
						libipt_MASQUERADE.so
						libipt_REDIRECT.so
						libipt_REJECT.so
						libipt_SNAT.so
						libipt_standard.so



-Advanced options->Shared libraries->libgpg-error.so
					libgcrypt->libgcrypt.so


make busybox-menuconfig
=======================
-Networking Utilities->ip
			ip address
			ip link
			ip route 
			ip tunnel
			ip rule
			Support short forms of ip commands

make kernel-menuconfig
======================
-Networking->Networking options->Network packet filtering (replaces ipchains)->IP: Netfilter Configuration->Full NAT
														MASQUERADE target support


IP Sperren mit:
Code: 
iptables -I FORWARD -s 192.168.0.27 -j DROP
IP Zulasssen mit:
Code: 
iptables -D FORWARD -s 192.168.0.27 -j DROP
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 211 (Mitglieder: 10, Gäste: 201)

Neueste Beiträge

Statistik des Forums

Themen
244,808
Beiträge
2,218,758
Mitglieder
371,494
Neuestes Mitglied
msh7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück