iptables etwas direkt nach DROP, moeglich?

Tom24

Grand Admiral Special
Mitglied seit
14.01.2001
Beiträge
5.401
Renomée
7
Hallo,

mich interessiert im Moment ob das mit iptables moeglich ist?
Code:
iptables -A INPUT -s $bla1.$bla2.$bla3.$bla4 [B]-j DROP[/B]
Es geht mir um das "-j DROP", scheinbar akzeptiert es iptables nicht, wenn ich die Adressen sofort in DROP eintrage und nicht erst:
Code:
iptables -N RAUS
iptables -A INPUT -s $bla1.$bla2.$bla3.$bla4 [B]-j RAUS[/B]
iptables -A RAUS  -j DROP
mache?
 
also ich habe mehrere Regeln so gemacht aber kann es sein das es am $bla1.$bla2... liegt? probier mal nur $bla1

oder vielleicht liegts am fehlenden Interface

Edit: also so gings
iptables -A INPUT -s 100 -j DROP
das ging nicht:
iptables -A INPUT -s $bla1 -j DROP

allerdings habe ich auch solche Sachen drin wie

iptables -A INPUT -p TCP -i $WAN --sport $STD --dport $ALL -m state --state NEW -j REJECT
 
Zuletzt bearbeitet:
Nein das "$bla" sind nur Dummyvariablen damit klar ist, dass es sich um IP-Adressen handelt.;)

Es ging immer nur darum, die Rule direkt nach DROP zu leiten. Linux...
 
ja ich habs noch bemerkt ;)

das geht jedenfalls wenn bla1 vorher definiert ist

iptables -A INPUT -s $bla1 -j DROP

bla1 und bla2 ging nicht dann meinte er es ist z.B. die Adresse 10.232.1.1.10.232.2.1
 
es geht nicht um die Variablen, sondern nur um das direkte Weiterleiten der Rule nach DROP.
 
Original geschrieben von ghostadmin
geht bei mir ja auch aber eben nur mit 1 Variable !!
Das kommt drauf an, was in der Variable ist.

$b1.$b2.$b3.$b4 Wenn b jeweils ein Oktett enthaelt, ist das in Ordnung.
 
Zurück
Oben Unten