Tom24 Grand Admiral Special Mitglied seit 14.01.2001 Beiträge 5.401 Renomée 7 20.03.2005 #1 Hallo, mich interessiert im Moment ob das mit iptables moeglich ist? Code: iptables -A INPUT -s $bla1.$bla2.$bla3.$bla4 [B]-j DROP[/B] Es geht mir um das "-j DROP", scheinbar akzeptiert es iptables nicht, wenn ich die Adressen sofort in DROP eintrage und nicht erst: Code: iptables -N RAUS iptables -A INPUT -s $bla1.$bla2.$bla3.$bla4 [B]-j RAUS[/B] iptables -A RAUS -j DROP mache?
Hallo, mich interessiert im Moment ob das mit iptables moeglich ist? Code: iptables -A INPUT -s $bla1.$bla2.$bla3.$bla4 [B]-j DROP[/B] Es geht mir um das "-j DROP", scheinbar akzeptiert es iptables nicht, wenn ich die Adressen sofort in DROP eintrage und nicht erst: Code: iptables -N RAUS iptables -A INPUT -s $bla1.$bla2.$bla3.$bla4 [B]-j RAUS[/B] iptables -A RAUS -j DROP mache?
ghostadmin Grand Admiral Special Mitglied seit 11.11.2001 Beiträge 25.195 Renomée 184 Standort Dahoam Studios 20.03.2005 #2 also ich habe mehrere Regeln so gemacht aber kann es sein das es am $bla1.$bla2... liegt? probier mal nur $bla1 oder vielleicht liegts am fehlenden Interface Edit: also so gings iptables -A INPUT -s 100 -j DROP das ging nicht: iptables -A INPUT -s $bla1 -j DROP allerdings habe ich auch solche Sachen drin wie iptables -A INPUT -p TCP -i $WAN --sport $STD --dport $ALL -m state --state NEW -j REJECT Zuletzt bearbeitet: 20.03.2005
also ich habe mehrere Regeln so gemacht aber kann es sein das es am $bla1.$bla2... liegt? probier mal nur $bla1 oder vielleicht liegts am fehlenden Interface Edit: also so gings iptables -A INPUT -s 100 -j DROP das ging nicht: iptables -A INPUT -s $bla1 -j DROP allerdings habe ich auch solche Sachen drin wie iptables -A INPUT -p TCP -i $WAN --sport $STD --dport $ALL -m state --state NEW -j REJECT
Tom24 Grand Admiral Special Mitglied seit 14.01.2001 Beiträge 5.401 Renomée 7 20.03.2005 #3 Nein das "$bla" sind nur Dummyvariablen damit klar ist, dass es sich um IP-Adressen handelt. Es ging immer nur darum, die Rule direkt nach DROP zu leiten. Linux...
Nein das "$bla" sind nur Dummyvariablen damit klar ist, dass es sich um IP-Adressen handelt. Es ging immer nur darum, die Rule direkt nach DROP zu leiten. Linux...
ghostadmin Grand Admiral Special Mitglied seit 11.11.2001 Beiträge 25.195 Renomée 184 Standort Dahoam Studios 20.03.2005 #4 schau noch mal oben
Tom24 Grand Admiral Special Mitglied seit 14.01.2001 Beiträge 5.401 Renomée 7 20.03.2005 #5 -s, --source [!] address[/mask] Zum Vergrößern anklicken....
ghostadmin Grand Admiral Special Mitglied seit 11.11.2001 Beiträge 25.195 Renomée 184 Standort Dahoam Studios 20.03.2005 #6 ja ich habs noch bemerkt das geht jedenfalls wenn bla1 vorher definiert ist iptables -A INPUT -s $bla1 -j DROP bla1 und bla2 ging nicht dann meinte er es ist z.B. die Adresse 10.232.1.1.10.232.2.1
ja ich habs noch bemerkt das geht jedenfalls wenn bla1 vorher definiert ist iptables -A INPUT -s $bla1 -j DROP bla1 und bla2 ging nicht dann meinte er es ist z.B. die Adresse 10.232.1.1.10.232.2.1
Tom24 Grand Admiral Special Mitglied seit 14.01.2001 Beiträge 5.401 Renomée 7 20.03.2005 #7 es geht nicht um die Variablen, sondern nur um das direkte Weiterleiten der Rule nach DROP.
ghostadmin Grand Admiral Special Mitglied seit 11.11.2001 Beiträge 25.195 Renomée 184 Standort Dahoam Studios 20.03.2005 #8 geht bei mir ja auch aber eben nur mit 1 Variable !!
Tom24 Grand Admiral Special Mitglied seit 14.01.2001 Beiträge 5.401 Renomée 7 20.03.2005 #9 Original geschrieben von ghostadmin geht bei mir ja auch aber eben nur mit 1 Variable !! Zum Vergrößern anklicken.... Das kommt drauf an, was in der Variable ist. $b1.$b2.$b3.$b4 Wenn b jeweils ein Oktett enthaelt, ist das in Ordnung.
Original geschrieben von ghostadmin geht bei mir ja auch aber eben nur mit 1 Variable !! Zum Vergrößern anklicken.... Das kommt drauf an, was in der Variable ist. $b1.$b2.$b3.$b4 Wenn b jeweils ein Oktett enthaelt, ist das in Ordnung.
ghostadmin Grand Admiral Special Mitglied seit 11.11.2001 Beiträge 25.195 Renomée 184 Standort Dahoam Studios 21.03.2005 #10 achso hast du das gemeint! na das geht aber auch bei mir, kein Problem