Moin,
Ich brauche da mal wieder Rat bei iptables.
Mein NAS ist zusätzlich als Hotspot eingerichtet und verteilt per DHCP einen IP Kreis von 10.1.1.10 - 255 für die Nutzer. Da aber auch noch andere Netzwerkkreise bedient/verwaltet/geroutet werden habe ich letztens festgestellt das diese über den oben genannten IP Kreis erreichbar sind, was sie jedoch nicht sollen.
Daher die Frage wie kann man das mit iptables unterbinden?
Experimente sind in diesem "produktiven" System nicht unbedingt angebracht daher möchte ich sicherstellen das wenn ich etwas ändere mich nicht auch gleich aussperre oder ein anderes Netz blockiere. Also die übliche Syntax-Atychiphobie.
Gedanken dazu meinerseits:
Die Zeilen kommen dann in ein sh script das über rc.local eingebunden ist damits beim evtl. Neustart auch wieder geladen wird.
Danke und Grüße
Kidaru
Ich brauche da mal wieder Rat bei iptables.
Mein NAS ist zusätzlich als Hotspot eingerichtet und verteilt per DHCP einen IP Kreis von 10.1.1.10 - 255 für die Nutzer. Da aber auch noch andere Netzwerkkreise bedient/verwaltet/geroutet werden habe ich letztens festgestellt das diese über den oben genannten IP Kreis erreichbar sind, was sie jedoch nicht sollen.
Daher die Frage wie kann man das mit iptables unterbinden?
Experimente sind in diesem "produktiven" System nicht unbedingt angebracht daher möchte ich sicherstellen das wenn ich etwas ändere mich nicht auch gleich aussperre oder ein anderes Netz blockiere. Also die übliche Syntax-Atychiphobie.
Gedanken dazu meinerseits:
Rich (BBCode):
iptables -I INPUT -s 10.1.1.0/24 -d IP_wo_nicht_hindarf/24 -j DROP
oder
iptables -I INPUT -p all -s 10.1.1.0/24 -d IP_wo_nicht_hindarf/24 -j DROP
Die Zeilen kommen dann in ein sh script das über rc.local eingebunden ist damits beim evtl. Neustart auch wieder geladen wird.
Danke und Grüße
Kidaru