Du bist nicht angemeldet.

#1 23.06.2019 22:20:35

The Hit-Man
Mitglied

Iptables [solved]

Mit welcher iptable regel, kann ich mal schnell einen ganzen lan port sperren?

Beitrag geändert von The Hit-Man (24.06.2019 20:03:33)

Offline

#2 23.06.2019 22:33:00

niemand
Mitglied

Re: Iptables [solved]

Input-Policy für das Interface auf „drop“ setzen. Vorausgesetzt, ich hab nun richtig erraten, was du mit „lan port“ (sic!) meintest.

Online

#3 23.06.2019 22:36:36

The Hit-Man
Mitglied

Re: Iptables [solved]

/dev/lan0

Hmmm, wie sieht denn die regel ausgeschrieben aus? Kenne mich da nicht so gut aus.

Offline

#4 23.06.2019 22:43:12

niemand
Mitglied

Re: Iptables [solved]

/dev/lan0

Da bin ich raus, scheint dann doch was ganz anderes zu meinen, als ich dachte. Sowas kenne ich gar nicht.

Online

#5 23.06.2019 22:48:01

The Hit-Man
Mitglied

Re: Iptables [solved]

Also ich meine die netzwerkschnittstelle. An meiner fritzbox sind 4 lan anschlüsse, die ich komplett per iptables ( iptabes sind auf der box installiert ) ausschalten möchte. Es soll nur wlan benutzt werden können. Die schnittstellen haben die namen lan0, lan1, lan2 und lan4.
Es soll also niemals traffic über die interfaces gehen.

Beitrag geändert von The Hit-Man (23.06.2019 22:50:50)

Offline

#6 23.06.2019 22:52:19

niemand
Mitglied

Re: Iptables [solved]

Dann wär’s am sinnvollsten, sie mit ip oder ifconfig zu deaktivieren.

Online

#7 23.06.2019 23:05:27

The Hit-Man
Mitglied

Re: Iptables [solved]

Jo, das wäre ne möglichkeit. Wäre für mich jedoch einfacher per iptables wenn das überhaupt möglich wäre. Der grund ist, das die iptables nach einem reboot der box automatisch wieder greifen. Ifconfig müßte ich per ssh immer wieder erst ausführen.

Offline

#8 23.06.2019 23:14:19

niemand
Mitglied

Re: Iptables [solved]

Ist dann so’n bisschen, wie die Wohnungstür mit Brettern zu vernageln versuchen, statt einfach abzuschließen. Geht, aber ist umständlich und irgendwie auch dämlich.

Die Paketfilter-Regeln werden auch nicht automagisch angewandt, da gibt’s ein Init-Script oder eine systemd-Unit (je nach OS – um Arch geht’s ja hier nicht mal) für. Auf genau dem gleichen Weg kann man die Interfaces deaktivieren, oder dafür sorgen, dass die gar nicht erst hochkommen.

Wie auch immer, wenn’s via Paketfilter sein muss: FORWARD, INPUT und OUTPUT auf DROP setzen und sicherstellen, dass es bei dem OS keine weiteren Chains gibt, legt die Interfaces praktisch still. Manpage lesen oder Suchmaschine bedienen wirst ja wohl können.

Online

#9 23.06.2019 23:19:45

The Hit-Man
Mitglied

Re: Iptables [solved]

iptables -I INPUT -i lan0 -j DROP
hätte ich jetzt gefunden. Werde das morgen mal probieren, vielleicht geht das.

Offline

#10 24.06.2019 20:03:11

The Hit-Man
Mitglied

Re: Iptables [solved]

hat sich dann erledigt. hatte unter freetz die option übersehen, das ich ein eigenes kleines script hinterlegen konnte, das nach dem bootvorgang ausgeführt wird. da konnte ich dann per ifconfig die lan interfaces lahm legen.

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums