iptables -> IPs blocken

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
mod3

iptables -> IPs blocken

Beitrag von mod3 » 05.06.2010 14:40:35

Hallo!

Bis vor kurzem nutzte ich in meinem Netz folgende Konfiguration:
192.168.0.0/24, Netzmaske also: 255.255.255.0

Jetzt sieht es folgendermaßen aus:
192.168.0.0/16, Netzmaske also: 255.255.0.0

Ich möchte nun einzelne Adressräume des "dritten Bytes" an meinem Datenserver blocken, möchte also beispielsweise verhindern, dass der Adressraum
192.168.9.1 - 192.168.9.255
auf meinen Server zugreifen kann.

Da mein iptables-Skript natürlich nicht unendlich lang werden soll frage ich mich, wie ich diesen Adressbereich in einer Variablen zusammenfassen kann.
Im alten 24er Netz war dies kein Problem:

Code: Alles auswählen

ip="192.168.0.0/24"
Aber wie kann ich das nun im neuen Netz bewerkstelligen?

MfG

mod3
Nach oben
Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Re: iptables -> IPs blocken

Beitrag von rolo » 05.06.2010 15:46:56

hi,
das könntest du z.b. so machen:

Code: Alles auswählen

#!/bin/sh
...
BLOCKLIST=/pfad/zu/blocklist.txt
...
for x in `grep -v ^# $BLOCKLIST | awk '{print $1}'`; do
    iptables -A INPUT -t filter -s $x -j DROP
done
...
die datei '/pfad/zu/blocklist.txt' sieht dann etwa so aus:

Code: Alles auswählen

...
192.168.0.0/16
192.168.9.0/24
195.xxx.xxx.43
62.149.xxx.17
...
die ip bzw. netzwerkadressen sind zur veröffentlichung leicht unkenntlich gemacht.

bis denn
Nach oben
mod3

Re: iptables -> IPs blocken

Beitrag von mod3 » 05.06.2010 16:48:11

Hallo!

Oh, ich habe mich anscheinend etwas missverständlich ausgedrückt.
Also wie ich mit iptables Pakete von gewissen Adressen blocke weiß ich. Es ging mir nur darum zu erfahren, ob folgender Befehl funktionieren würde:

Code: Alles auswählen


blocken="192.168.9.0/24"

iptables -A INPUT -s $blocken -j DROP
iptables -A OUTPUT -d $blocken -j DROP
Das alles natürlich wohl gemerkt, während wir uns in folgendem Netz befinden:
192.168.0.0/16, 255.255.0.0
Nach oben
mod3

Re: iptables -> IPs blocken

Beitrag von mod3 » 07.06.2010 06:17:14

Morgen!

Habe mein Problem mittlerweile dadurch gelöst, dass ich einfach die IPrange die ich löschen möchte direkt angebe.

mod3
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: iptables -> IPs blocken

Beitrag von rendegast » 07.06.2010 07:58:50

iptables arbeitet nach dem first-strike-Prinzip.
192.168.9.0/24 muß geblockt werden bevor 192.168.0.0/16 erlaubt wird.

Code: Alles auswählen

iptables -vn -L -t nat
iptables -vn -L -t filter
iptables -vn -L -t mangle
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
Antworten

Zurück zu „Netzwerk“