Hvordan blokere en IP HELT på port 80 ?

[jensens]

Noen som vet om et program, eller hvordan jeg kan blokere en ip HELT på port 80 ?

[Palme]

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j DROP

iptables -A OUTPUT -i eth0 -p tcp -m tcp --dport 80 -j DROP

 

eller for å spesifisere hvilken ip,

 

iptables -A INPUT -s ipadresse -p tcp --dport 80 -j DROP

iptables -A OUTPUT -s ipadresse -p tcp --dport 80 -j DROP

 

Velg tcp/udp

Endret 15. mars 2006 av Lassie

[stigfjel]

Eller hvis det er snakk om ipfw i FreeBSD (må bare ta med det slik at man ser forhold mellom iptables og ipfw)...

ipfw add deny ip from any to any 80 via $pif

Man kan også blokkere ved å spesifisere ip-adresse.

ipfw add deny tcp from any to *ip-adresse* 80 via $pif

Er det snakk om UDP, erstatt tcp med udp. Denne regelen nekter trafikk på port 80 inn til den aktuelle maskinen. Hvis man også vil nekte trafikk ut på port 80, lager man en ny regel der man bytter om på rekkefølgen på "any" og *ip-adresse*. Ganske mye enklere enn iptables, eller hva ?

 

Edit: forresten, pif betyr public interface. $pif er en makro definert i config-filen. ipfw støtter makroer.

 

Edit edit: hvis man har en brannmur med "default to deny" er det bare å ikke åpne opp for trafikk på port 80. Da vil trafikken på port 80 bli stoppet av den generelle regelen om å droppe all trafikk som ikke er spesifisert i config-filen for brannmuren. På en brannmur med "default to deny" policy må man spesifisere all trafikk som skal slippes gjennom brannmuren.

Endret 15. mars 2006 av stigfjel

[ways]

eller grafisk, med firestarter

[buskmann]

Firestarter er et iptables-GUI.

[ways]

Firestarter er et iptables-GUI.

5759372[/snapback]

 

jepp.