Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
iptables [2010/05/03 21:56] 127.0.0.1 Externe Bearbeitung |
iptables [2011/03/25 22:15] (aktuell) admin |
||
---|---|---|---|
Zeile 16: | Zeile 16: | ||
* Am Server Router (192.168.1.x) als Gateway eintragen | * Am Server Router (192.168.1.x) als Gateway eintragen | ||
* Auf den Clients die IP aus dem anderen Netz als Gateway eintragen (172.19.100.x) | * Auf den Clients die IP aus dem anderen Netz als Gateway eintragen (172.19.100.x) | ||
- | * <code bash>iptables -F | + | |
+ | <code bash> | ||
+ | iptables -F | ||
iptables -X | iptables -X | ||
iptables -t nat -F | iptables -t nat -F | ||
- | iptables -t nat -X</code> | + | iptables -t nat -X |
- | * <code bash>echo "1" > /proc/sys/net/ipv4/ip_forward</code> | + | </code> |
- | * <code bash>iptables -A POSTROUTING -t nat -s 172.19.100.0/255.255.255.0 -j MASQUERADE</code> | + | |
+ | echo "1" > /proc/sys/net/ipv4/ip_forward | ||
+ | iptables -A POSTROUTING -t nat -s 172.19.100.0/255.255.255.0 -j MASQUERADE | ||
+ | ====== Facebook blockieren ====== | ||
+ | <code bash> | ||
+ | FACEBOOK_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" | ||
+ | iptables -N FACEBOOK | ||
+ | |||
+ | iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK | ||
+ | iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK | ||
+ | iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK | ||
+ | iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK | ||
+ | iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK | ||
+ | iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK | ||
+ | |||
+ | ## FACEBOOK ALLOW | ||
+ | for face in $FACEBOOK_ALLOW; do | ||
+ | iptables -A FACEBOOK -s $face -j ACCEPT | ||
+ | done | ||
+ | iptables -A FACEBOOK -j REJECT | ||
+ | </code> |