Ga naar inhoud

Sites blocken met iptables


anoniem

Aanbevolen berichten

Ik probeer (om iptables te leren kennen) bepaalde sites te blocken voor een bepaalde pc in het lokale netwerk. Bv met de regel iptables -A INPUT -s 192.168.0.23 -d www.hotmail.com --dport 80 -m --state NEW -j DROP wil ik ervoor zorgen dat de host 192.168.0.23 niet www.hotmail.com kan bezoeken. Deze regel werkt echter nog niet, ook niet als ik ipv www.hotmail.com het IP daarvan invul of INPUT vervang door FORWARD. Ik weet ook niet zeker of verkeer via de gateway nou INPUT of FORWARD verkeer is.
Link naar reactie
  • 3 weken later...
Naar mijn idee is je syntax niet goed. Waar zou je nieuwe verbindingen alleen aangeven? ALs je toch hotmail wilt blocken is het ook niet nodig poorten mee te geven. En INPUT is niet goed he.... FORWARD heeft meer effect (gokje ;)) Dit is wel goede syntax... [code:1:d13ac9dd81] iptables -A FORWARD -s 192.168.0.23 -d 207.68.171.233 -j DROP [/code:1:d13ac9dd81] De reden waarom het niet werkt is denk ik om hotmail meerdere IP adres heeft. Reslove hotmail = Name: www.hotmail.com Addresses: 207.68.171.233, 207.68.172.239, 207.68.173.245 3 regeltjes en je bent er uit. [code:1:d13ac9dd81][/code:1:d13ac9dd81]
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...