anoniem Geplaatst: 28 november 2003 Delen Geplaatst: 28 november 2003 Ik probeer (om iptables te leren kennen) bepaalde sites te blocken voor een bepaalde pc in het lokale netwerk. Bv met de regel iptables -A INPUT -s 192.168.0.23 -d www.hotmail.com --dport 80 -m --state NEW -j DROP wil ik ervoor zorgen dat de host 192.168.0.23 niet www.hotmail.com kan bezoeken. Deze regel werkt echter nog niet, ook niet als ik ipv www.hotmail.com het IP daarvan invul of INPUT vervang door FORWARD. Ik weet ook niet zeker of verkeer via de gateway nou INPUT of FORWARD verkeer is. Quote Link naar reactie
anoniem Geplaatst: 16 december 2003 Auteur Delen Geplaatst: 16 december 2003 Naar mijn idee is je syntax niet goed. Waar zou je nieuwe verbindingen alleen aangeven? ALs je toch hotmail wilt blocken is het ook niet nodig poorten mee te geven. En INPUT is niet goed he.... FORWARD heeft meer effect (gokje ;)) Dit is wel goede syntax... [code:1:d13ac9dd81] iptables -A FORWARD -s 192.168.0.23 -d 207.68.171.233 -j DROP [/code:1:d13ac9dd81] De reden waarom het niet werkt is denk ik om hotmail meerdere IP adres heeft. Reslove hotmail = Name: www.hotmail.com Addresses: 207.68.171.233, 207.68.172.239, 207.68.173.245 3 regeltjes en je bent er uit. [code:1:d13ac9dd81][/code:1:d13ac9dd81] Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen