Nur bestimmte Ip s freigeben?

Bartel80

Neuer User
Mitglied seit
9 Okt 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo bin ganz neu hier, und auch gleich n Problem.

Also habe dir FbF wlan 7050, und möchte nun das z.b. der client mit der ip ........1.22 nur auf bestimmte Ports ins internet darf, habe ich in der ar7.. geändert. Soweit so gut aber der besitzer dieses pc`s is ja nicht dum ändert seine IP und schon geht alles wieder.:mad: ist es vieleicht möglich den ganzen ip bereich (glaube subnetz heist das) für das internet zu sperren und dann nur bestimmte ip adressen freigeben??:noidea:

Vieleich kann mann ja die Portsperre auch gleich mit einbauen, oder andersrum???
Hat da vieleicht jemand ne Idee

habe die FBF wlan 7050 FW: 14.4.15

Danke im vorraus!!!

Gruß Bartel
 

Bartel80

Neuer User
Mitglied seit
9 Okt 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
OK dann werd ich wohl nicht um den ds-mod kommen, da ja die iptables von der orginal FW nicht unterstüzt werden, oder???

Hmm...
Mal schauen ob ich das heute abend noch hinbekomme!???!

Oder giebt es da noch ne andere lösung??

Gruß
Bartel
 

wichard

IPPF-Promi
Mitglied seit
16 Jun 2005
Beiträge
6,954
Punkte für Reaktionen
0
Punkte
36
Wenn Du in der ar7.cfg statt der IP-Adresse, die Du jetzt geblockt hast, ein "any" einträgst, gilt die Blockade für alle Rechner im Netz. Nun kannst Du im Bereich "allow" das zuvor gesperrte für einen einzelnen Rechner wieder freigeben.

So könnte es zumindest funktionieren - alles auf eigene Gefahr! Pass auf, dass Du Dich nicht versehentlich aussperrst!


Gruß,
Wichard

P.S.: Am Ende eines Satzes reicht ein einzelnes Satzzeichen in der Regel vollkommen aus. ;)
 

Bartel80

Neuer User
Mitglied seit
9 Okt 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Ok habe jetzt das Ganze ein bissi ausgetestet!
Das mit dem sperren funzt perfekt nur die einzele Ip freigeabe bekomme ich noch nicht gebacken!


das ganze habe ich so eingefügt:

}
highoutput {
policy = "permit";
accesslist =
"deny ip 192.168.1.0 255.255.255.0 any",

"allow ip 192.168.1.5 255.255.255.0",


Das grün markierte.
habs auch bereits verdreht, geht aber auch nicht.
hab ich da irgentwo noch nen Fehler, gehört der allow befehl vielleicht woanders in der datei hin??

Hoffentlich hat noch jemand lust mir da nbischen weiterzuhelfen

danke schonmal bis dahin!!!!!!

Gruß
Bartel
 
G

gandalf94305

Guest
Die Netzmaske für eine einzelne IP-Adresse muss natürlich 255.255.255.255 lauten ;-)

--gandalf.
 

Bartel80

Neuer User
Mitglied seit
9 Okt 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Dann geht das Internet für die ...1.5 wieder ja aber hab mir selbast die .1.20 gegeben die ging dann auch, also sprich es gehen alle wieder :confused: . DHCP ist aus

naja ich geh jetzt erstma ne runde drüber schlafen.

Gruß
Bartel
 
Zuletzt bearbeitet:

wichard

IPPF-Promi
Mitglied seit
16 Jun 2005
Beiträge
6,954
Punkte für Reaktionen
0
Punkte
36
wichard schrieb:
Nun kannst Du im Bereich "allow" das zuvor gesperrte für einen einzelnen Rechner wieder freigeben.
Das war wahrscheinlich Quatsch - nach ein bisschen weiterlesen würde ich mal versuchen, die Regeln umzudrehen (also erst für den einen Host erlauben und dann für alle anderen sperren).

Versuch also mal folgendes:
Code:
"allow ip host 192.168.1.5 any",
"deny ip 192.168.1.0 255.255.255.0 any",
Wieder: Ohne Gewähr und auf eigene Gefahr...


Gruß,
Wichard
 

Bartel80

Neuer User
Mitglied seit
9 Okt 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Das hab ich versucht dann sind trotz der sperre nach der freigabe alle ip s offen:confused: .
Gibt es vielleich stat de allow befehl einen anderen, ich mein es müsste doch möglich sein den Befehl auf die IP zu besziehen.


Gruß
Bartel
 

wichard

IPPF-Promi
Mitglied seit
16 Jun 2005
Beiträge
6,954
Punkte für Reaktionen
0
Punkte
36

Bartel80

Neuer User
Mitglied seit
9 Okt 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
OK das werd ich heut nach der Arbeit doch gleich mal testen.
Vielleicht hängt es ja damit zusammen.

Gruß
Bartel
 

MakkaB

Mitglied
Mitglied seit
5 Apr 2005
Beiträge
406
Punkte für Reaktionen
1
Punkte
18
Was müßte ich denn in der cfg eingeben, um meine PCs zu blocken? Ich würd' gern ohne MOD auskommen, falls das möglich ist. TIA!
 

Bartel80

Neuer User
Mitglied seit
9 Okt 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Habe an diesem punkt aufgegeben, und nur die einzelenen Ports gesperrt
 

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
233,191
Beiträge
2,031,115
Mitglieder
351,599
Neuestes Mitglied
Bernd E.