Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- iptables [2010/05/03 21:56]
127.0.0.1 Externe Bearbeitung
+++ iptables [2011/03/25 22:15] (aktuell)
admin
@@ Zeile 16: / Zeile 16: @@
   * Am Server Router (192.168.1.x) als Gateway eintragen
   * Auf den Clients die IP aus dem anderen Netz als Gateway eintragen (172.19.100.x)
-  * <code bash>iptables -F
+<code bash>
+iptables -F
 iptables -X
 iptables -t nat -F
-iptables -t nat -X</code>
+iptables -t nat -X
-  * <code bash>echo "1" > /proc/sys/net/ipv4/ip_forward</code>
+</code>
-  * <code bash>iptables -A POSTROUTING -t nat -s 172.19.100.0/255.255.255.0 -j MASQUERADE</code>
+  echo "1" > /proc/sys/net/ipv4/ip_forward
+  iptables -A POSTROUTING -t nat -s 172.19.100.0/255.255.255.0 -j MASQUERADE
+====== Facebook blockieren ======
+<code bash>
+FACEBOOK_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111"
+iptables -N FACEBOOK
+iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
+iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
+iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
+iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
+iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
+iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK
+## FACEBOOK ALLOW
+for face in $FACEBOOK_ALLOW; do
+    iptables -A FACEBOOK -s $face -j ACCEPT
+done
+iptables -A FACEBOOK -j REJECT
+</code>

peer

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge