Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Server "IP" Bloggen via iptables Bitte um Hilfe

E

etlam

Freak
Registriert
3. Februar 2009
Beiträge
284
Reaktionspunkte
38
Punkte
28
Ort
NRW
Hallo

habe da mal eine Frage und zwahr bin ich hier ein klein wenig am Rumspielen an meinem Server ich habe dort Debian mit IPC drauf nun wollte ich mal
Mittels iptables


Habe mal iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j REJECT --reject-with tcp-reset

nach eingabe von iptables -L INPUTkommt auch

target prot opt source destination
REJECT tcp -- DREAM7020HD.fritz.box anywhere reject-with tcp-reset




aber dennoch kann die IP noch auf meinen Server zugreifen woran kann es liegen ?

oder mus ich meine Frage im Debian Forum Fragen ?

Hoffe das hier ein Linux ass mir mal unter die Arme greifen kann !!
 
AW: Server "IP" Bloggen via iptables Bitte um Hilfe

Mit
iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j REJECT
funktioniert es bei mir (Debian). So sperre ich meine ungeliebten Partner, die es nicht für nötig halten sich an die Regeln zu halten.
 
AW: Server "IP" Bloggen via iptables Bitte um Hilfe

REJECT würde ich nicht unbedingt nutzen. damit wird die verbindung zurück gewiesen das heisst das jedes mal auch ein daten paket zurück geschickt ala "du kommst hier nicht rein". verursacht also unnötig traffic..

ich nutze: iptables -A INPUT -p tcp --source <ip> -j DROP

bereits gelöschte clients kann man aber auch bei cccam mit fail2ban automatisch blocken lassen oder failban bei oscam. ansonsten kann es auch vorkommen das du nicht berechtigt bist "iptables" zu nutzen dann könntest du zum beispiel auch "denyhosts" beziehungsweise /etc/hosts.deny nutzen oder fail2ban´s action anders einstellen..
 
AW: Server "IP" Bloggen via iptables Bitte um Hilfe

@ aragorn Danke für deine Antwort aber dann Erklär mich doch mal bitte warum ich Immer noch TV schauen kann wen ich ZB das Wohnzimmer 192.168.178.234 mit
iptables -A INPUT -p tcp --source 192.168.178.234 -j DROP gesetzt habe !!!

ich kann immer noch schauen normal Müste mein Igel doch alles von der IP nun Bloggen oder ?

dann sagst du das es vorkommen kann das ich nicht iptables nutzen kann ? warum sorry den Satz ich icht verstehen :d

Gruß
 
AW: Server "IP" Bloggen via iptables Bitte um Hilfe

"bloggen" ist was anderes als "blocken" :)

was verstehst du an dem satz denn nicht?
es kann eben vorkommen das iptables keine auswirkungen hat aber bevor ich darauf näher eingehe verrate mir doch mal was du eigentlich vor hast beziehungsweise erreichen möchtest und um was für einen server es sich dabei überhaupt handelt..

wenn ich den genannten befehl bei mir eingebe funktioniert das:
ich connecte mich über ssh auf eine lokale vm. guck nach welche ip ich habe und gib " iptables -A INPUT -p tcp --source 10.0.2.2 -j DROP " ein, danach kommt ein neuer promt aber egal was ich eingebe wird nicht mehr angenommen da alle datenpakete verworfen (dropped) werden.. auch eine neue ssh verbindung kann ich nicht herstellen usw
kn2s4dxmeguj.png

erst nach dem ich reboote geht es wieder..


verbindest du dich denn überhaupt über das tcp protokoll oder nutzt du vielleicht udp (camd3) ?
 
AW: Server "IP" Bloggen via iptables Bitte um Hilfe

Also folgendes Problem ich habe nen Debian server gebaut da hängen meine Beiden karten drin die teile ich mit meinem Ongel der an der anderen ende der Welt wohnt.

so das spielt ja nun auch keine Rolle .

damals habe ich hier im Biete Suche Bereich zwei user erlaubt mitzuschauen diese User habe ich nun aber auch Schon Etliche zeit gelöscht , Sie wissen es auch weil sie Halt ****** so auch dieses ist ja wurst .

Diese zwei User conecten sich aber jede 3 min auf meinem Server ich will dat nicht ich will diese zwei IP halt nicht mehr auf meinem Server zulassen .

Den Port kann ich Ohne weiteres net Ändern da mein Onkel mal Null plan hat wie er es dan Ändern muß :d

Hoffe du verstehst nun was ich eigentlich vorhabe.

PS ich brauch Help !!!!!
 
AW: Server "IP" Bloggen via iptables Bitte um Hilfe

krasser schreibstyle du hast.. das erinnert mich an gewisse personen die ich nicht leiden kann aber dieses ist ja wurst .

wenn iptables bei dir aus welchen gründen auch immer nicht funktioniert dann änder halt einfach den port oder die dyndns.. wenn diese 2 gelöschten user eine dynamische ip haben bleibt dir warscheinlich eh nichts anderes übrig oder eben fail2ban entsprechend zu konfigurieren

du kannst den port deines onkels auch selber ändern wenn du es versuchst ihm zu erklären. das sollte bei nur einem client machbar sein und ist eigentlich auch nicht sooo schwer. dazu gäbe es auch mehrere möglichkeiten zum beispiel auch das du es über teamviewer oder einen tunnel selber machst..

ansonsen guck halt mal was iptables eingetragen hat. für mich derzeit unverständlich wieso das nicht funktionieren sollte habe es gerade auf 4 anderen servern ausprobiert und da geht es (ausser auf einem vserver und einer vps nicht)
 
AW: Server "IP" Bloggen via iptables Bitte um Hilfe

Danke werde mal weiter Fummeln sorry Deutsch fällt mir halt schwer zu schreiben bin der Holländischen Sprache Mächtiger !!
vielleicht magst du die Holländer nicht ??? :D ??
 

Ähnliche Themen

marixx
Frage Firewall Port ändern?
Antworten
0
Aufrufe
1K
marixx
marixx
Tutenchamun1
  • Gelöst
Firewall funktioniert nicht mehr
2
Antworten
26
Aufrufe
3K
Tutenchamun1
Tutenchamun1
elogugu
Support Simple how-to raspberry pi - openvpn - gateway - pihole - iptables NAT
Antworten
0
Aufrufe
4K
elogugu
elogugu
Hunchback1000
IPTABLES: DNS blocken außer für einen Hostname
Antworten
5
Aufrufe
1K
pidi
pidi
S
Support OpenVPN mehrere clients
Antworten
1
Aufrufe
2K
Sir_Vival
S
Zurück
Oben