IP oder IP-Bereich bannen?

[Headshot-XXL]

Hallo,

ich möchte gerne auf meinem Root-Server einen Host, IP oder IP-Bereich bannen. gibts da irgendeine möglichkeit die resourcen sparend und unkompliziert ist?

Debian 3.1

[peyote]

Schau Dir mal "iptables" an.

[Headshot-XXL]

ahja, hatte garnicht gedacht das dass schon vorinstalliert ist... habe mir iptables --help angeschaut aber ich hab keinen blassen schimmer wie ich jetz einen host, ip oder ip-bereich banne :/

[herrchen]

nur hab ich keinen blassen schimmer wie ich jetz einen host, ip oder ip-bereich banne :/

dann fang' am besten gleich mit lesen an:

http://www.google.de/search?hl=de&q=ipt ... uche&meta=

herrchen

[Headshot-XXL]

danke hilft mir sehr weiter

[peyote]

Ich fass den Kommentar mal als ironisch gemeint auf, aber am Lesen wirst Du tatsächlich nicht vorbeikommen
Also hab ich mal konkreter für Dich gegoogled:

engl. : http://iptables-tutorial.frozentux.net/ ... orial.html

deutsch: http://www.pl-forum.de/t_netzwerk/iptables.html

[Jelzin]

Ich persönlich brauch neben der ganzen Theorie trotzdem immer ein praktisches Beispiel, wie sowas aussehen könnte.

Ich geh davon aus dass wenn du iptables noch nie benutzt hast, die "chains" leer sind und dementsprechend auf "accept" stehn. Wird in der Literatur erklärt was es genau damit auf sich hat.

In dem Fall würde ein simples

Code: Alles auswählen

iptables -A INPUT -s 192.168.0.0/24 -j DROP
iptables -A OUTPUT -d 192.168.0.0/24 -j DROP

ausreichen, um die Pakete in das komplette Subnetz 192.168.0.0 mit Subnetzmaske 255.255.255.0 zu sperren.

Ich denk mit den Links und dem Beispiel kannst schonmal die ersten Gehversuche starten.

[pgs]

Noch simpler und ressorcensparender: /etc/hosts.deny

mfg, pgs