ip traffic - sperren......

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
Mahon

Mahon

Neuer User
Mitglied seit
6 Nov 2006
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

Ich würde gerne ohne reboot eine IP sperren....

ich hab nen guten Freund der meine Leitung immer voll auslastet. Ich dulde das solange ich nicht an meinem PC Arbeite.

Lösungsansatz:
Ich pinge von der Fritzbox aus meinen PC wenn der Antwortet sollte die IP meines Freundes vollständig gesperrt werden.

Wie kann ich zur Laufzeit erreichen das in der Firewall intern schon die IP-Pakete nicht mehr angenommen bzw. verworfen werden.
Vielleicht auch nur Port-Basirend......?
 
...

Nun bin ich etwas schlauer, ich möchte es mit iptables realisieren, etwa so...

ausschalten mit:
iptables -I INPUT -s 192.168.0.27 -j DROP

einschalten mit:
iptables -D INPUT -s 192.168.0.27 -j DROP

Ich habe jetzt iptables kernel Module mit ins image compiliert. Auch die Bussybox IP-Route... doch irgendwie funzt das ganze noch nicht.


/ $ iptables -I INPUT -s 192.168.0.27 -j DROP
iptables v1.3.6: Couldn't load target `standard':File not found
Zum Vergrößern anklicken....

Was bedeutet das?

MfG
Markus
 
Zuletzt bearbeitet:
funktioniert....

Vielleicht kann ja irgendwann mal wer etwas damit anfangen.... ;)



So hab ichs Compiliert wegen der IPTABLES
Code: 
make menuconfig
===============
-Advanced options->Kernel modules->net->iptable_nat.ko
					ip_tables.ko
					iptable_filter.ko
					#iptable_mangle.ko
					ipt_MASQUERADE.ko
					#ipt_REDIRECT.ko
					#ipt_REJECT.ko
					ipt_ROUTE.ko
					
-Advanced Options->Shared Libraries->iptables->libipt_DNAT.so 
						libipt_MASQUERADE.so
						libipt_REDIRECT.so
						libipt_REJECT.so
						libipt_SNAT.so
						libipt_standard.so



-Advanced options->Shared libraries->libgpg-error.so
					libgcrypt->libgcrypt.so


make busybox-menuconfig
=======================
-Networking Utilities->ip
			ip address
			ip link
			ip route 
			ip tunnel
			ip rule
			Support short forms of ip commands

make kernel-menuconfig
======================
-Networking->Networking options->Network packet filtering (replaces ipchains)->IP: Netfilter Configuration->Full NAT
														MASQUERADE target support


IP Sperren mit:
Code: 
iptables -I FORWARD -s 192.168.0.27 -j DROP
IP Zulasssen mit:
Code: 
iptables -D FORWARD -s 192.168.0.27 -j DROP
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 463 (Mitglieder: 44, Gäste: 419)

Statistik des Forums

Themen
247,943
Beiträge
2,277,466
Mitglieder
377,032
Neuestes Mitglied
haribo12

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten