Security & Firewalls » Kurz-Tips

ID #1061 Wie sperre ich eine IP Adresse?

Genauso wie bei der Sperrung eines Ports ist es möglich eine IP Adresse oder gleich ganze IP Adressen Bereiche zu sperren. Auch hier kommt iptables zum Einsatz:

iptables –A INPUT –s 123.123.123.123 –j DROP

Damit werden alle Pakete von der betreffenden IP Adresse verworfen, bevor diese an die Dienste gereicht werden um Schaden anzurichten.

Um ein ganzes Netzwerk zu sperren, wird an die IP Adresse die Netzwerkmaske angehängt. Beispiel um alle Pakete aus dem Netzwerk 192.168.0.1 bis 192.168.0.254 zu untersagen:

iptables –A INPUT –s 192.168.0.0/24 –j DROP

Die 24 besagt dass die ersten 24 Bit (hier: 192.168.0) als Filter genutzt werden sollen.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2005-12-18 11:15     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   4 von 5 (6 Bewertungen)

Artikel kommentieren