Nur bestimmte Ip s freigeben?

[Bartel80]

Hallo bin ganz neu hier, und auch gleich n Problem.

Also habe dir FbF wlan 7050, und möchte nun das z.b. der client mit der ip ........1.22 nur auf bestimmte Ports ins internet darf, habe ich in der ar7.. geändert. Soweit so gut aber der besitzer dieses pc`s is ja nicht dum ändert seine IP und schon geht alles wieder. ist es vieleicht möglich den ganzen ip bereich (glaube subnetz heist das) für das internet zu sperren und dann nur bestimmte ip adressen freigeben??:noidea:

Vieleich kann mann ja die Portsperre auch gleich mit einbauen, oder andersrum???
Hat da vieleicht jemand ne Idee

habe die FBF wlan 7050 FW: 14.4.15

Danke im vorraus!!!

Gruß Bartel

 

[sd8rdb]

du sperrst das ganze 1.x Netz so:

192.168.1.0/24

und gibst dann die IPs nacheinander frei..zumindest sollte es mit iptables so machbar sein

aber es gibt ja noch den firewallbuilder

http://www.ip-phone-forum.de/showthread.php?t=111219

 

[Bartel80]

OK dann werd ich wohl nicht um den ds-mod kommen, da ja die iptables von der orginal FW nicht unterstüzt werden, oder???

Hmm...
Mal schauen ob ich das heute abend noch hinbekomme!???!

Oder giebt es da noch ne andere lösung??

Gruß
Bartel

 

[wichard]

Wenn Du in der ar7.cfg statt der IP-Adresse, die Du jetzt geblockt hast, ein "any" einträgst, gilt die Blockade für alle Rechner im Netz. Nun kannst Du im Bereich "allow" das zuvor gesperrte für einen einzelnen Rechner wieder freigeben.

So könnte es zumindest funktionieren - alles auf eigene Gefahr! Pass auf, dass Du Dich nicht versehentlich aussperrst!


Gruß,
Wichard

P.S.: Am Ende eines Satzes reicht ein einzelnes Satzzeichen in der Regel vollkommen aus.

 

[Bartel80]

Ok habe jetzt das Ganze ein bissi ausgetestet!
Das mit dem sperren funzt perfekt nur die einzele Ip freigeabe bekomme ich noch nicht gebacken!


das ganze habe ich so eingefügt:

}
highoutput {
policy = "permit";
accesslist =
"deny ip 192.168.1.0 255.255.255.0 any",

"allow ip 192.168.1.5 255.255.255.0",

Das grün markierte.
habs auch bereits verdreht, geht aber auch nicht.
hab ich da irgentwo noch nen Fehler, gehört der allow befehl vielleicht woanders in der datei hin??

Hoffentlich hat noch jemand lust mir da nbischen weiterzuhelfen

danke schonmal bis dahin!!!!!!

Gruß
Bartel

 

[gandalf94305]

Die Netzmaske für eine einzelne IP-Adresse muss natürlich 255.255.255.255 lauten ;-)

--gandalf.

 

[Bartel80]

Dann geht das Internet für die ...1.5 wieder ja aber hab mir selbast die .1.20 gegeben die ging dann auch, also sprich es gehen alle wieder . DHCP ist aus

naja ich geh jetzt erstma ne runde drüber schlafen.

Gruß
Bartel

 

[wichard]

Nun kannst Du im Bereich "allow" das zuvor gesperrte für einen einzelnen Rechner wieder freigeben.

Das war wahrscheinlich Quatsch - nach ein bisschen weiterlesen würde ich mal versuchen, die Regeln umzudrehen (also erst für den einen Host erlauben und dann für alle anderen sperren).

Versuch also mal folgendes:

"allow ip host 192.168.1.5 any",
"deny ip 192.168.1.0 255.255.255.0 any",

Wieder: Ohne Gewähr und auf eigene Gefahr...


Gruß,
Wichard

 

[Bartel80]

Das hab ich versucht dann sind trotz der sperre nach der freigabe alle ip s offen .
Gibt es vielleich stat de allow befehl einen anderen, ich mein es müsste doch möglich sein den Befehl auf die IP zu besziehen.


Gruß
Bartel

 

[wichard]

Gibt es vielleich stat de allow befehl einen anderen,

permit?


Gruß,
Wichard

 

[Bartel80]

OK das werd ich heut nach der Arbeit doch gleich mal testen.
Vielleicht hängt es ja damit zusammen.

Gruß
Bartel

 

[MakkaB]

Was müßte ich denn in der cfg eingeben, um meine PCs zu blocken? Ich würd' gern ohne MOD auskommen, falls das möglich ist. TIA!

 

[Bartel80]

Habe an diesem punkt aufgegeben, und nur die einzelenen Ports gesperrt