Portál AbcLinuxu, 6. května 2025 06:04

Dotaz: ROUTER - zablokování určitých IP adres

vasek125 avatar 11.11.2006 19:46 vasek125 | skóre: 30 | Mladá Boleslav
ROUTER - zablokování určitých IP adres
Přečteno: 1704×
Odpovědět | Admin
Potřeboval bych na routeru zablokovat sem tam někdy nějaké ip adresy bez toho, aniž bych musel restartovat firewall. Napadlo mě aktualizovat pravidlo ve firewallu, což by ovšem znamenalo, že budu muset použít svůj(ne zrovna dokonale napsaný firewall) místo mého oblíbeného firehol. Dál by se to dalo udělat tak že přidám route -add a pošlu danou ip nějak do díry... Co bych měl použít? Jak se tohle obvykle řeší?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.11.2006 20:14 M
Rozbalit Rozbalit vše Re: ROUTER - zablokování určitých IP adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
man iptables :-) (router restartovat nemusis ale restartovat "firewall" ano, tj vymazat a znovu nacist pravidla)
11.11.2006 22:32 billgates | skóre: 27
Rozbalit Rozbalit vše Re: ROUTER - zablokování určitých IP adres
Ani restartovat firewall netreba, iptables aplikuje pravidla hned po vlozeni. Priklad: iptables -I FORWARD -i eth0 -s 1.2.3.4 -j REJECT ak vstupny interfejs je eth0 a chces zablokovat IPcku 1.2.3.4. To -I znamena, ze sa pravidlo zaradi uplne na zaciatok a bude sa aplikovat ako prve.
vasek125 avatar 12.11.2006 00:32 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: ROUTER - zablokování určitých IP adres
Vždyť tak jsem to myslel nahrát znova firewall. I o aktualizaci pravidla ve firewallu vím. S tím přidáváním pravidel nevím nevím jak by na to reagoval firehol, aby mi ta pravidla něčím nenahradil ... ale neměl by, snad.
m$ lipo $m avatar 12.11.2006 00:52 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
Rozbalit Rozbalit vše Re: ROUTER - zablokování určitých IP adres
route add -host $IP reject
Albuquerque, New Mexico (April 4, 1975)
12.11.2006 01:33 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ROUTER - zablokování určitých IP adres

Ale fuj… Když už, tak

  ip route add unreachable $IP

(případně prohibit). Ale vzhledem k tomu, že tazatel nenapsal, co rozumí výrazem "blokovat IP adresu", je ve hvězdách, jestli nechtěl něco úplně jiného.

m$ lipo $m avatar 12.11.2006 01:42 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
Rozbalit Rozbalit vše Re: ROUTER - zablokování určitých IP adres
jj pravda route je uz nejaky ten cas obsolote
Albuquerque, New Mexico (April 4, 1975)
vasek125 avatar 12.11.2006 11:33 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: ROUTER - zablokování určitých IP adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zablokovat jsem myslel, jakožto je to na routeru, zablokovat routovaní z/na nějakou IP adresu ve vnitřní síti.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.