<br><br><div class="gmail_quote">2010/9/21 Bernd Petrovitsch <span dir="ltr"><<a href="mailto:bernd@petrovitsch.priv.at">bernd@petrovitsch.priv.at</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi!<br>
> Blocken kann jeder ungefaehr so:<br>
><br>
> iptables -A INPUT -p udp -s <a href="http://193.238.156.0/22" target="_blank">193.238.156.0/22</a> -d <meine_ip> --dport 53 -j ACCEPT # Funkfeuer IP Range 1<br>
> iptables -A INPUT -p udp -s <a href="http://78.41.112.0/21" target="_blank">78.41.112.0/21</a> -d <meine_ip> --dport 53 -j ACCEPT # Funkfeuer IP Range 2<br>
> iptables -A INPUT -p udp -s <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> -d <meine_ip> --dport 53 -j ACCEPT # lokales LAN<br>
iptables -A INPUT -p udp -s <a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a> -d -d <meine_ip> --dport 53 -j ACCEPT # localhost<br></blockquote><div>also die regel sofern "<meine-ip>"!=127.0.0.1 matched wohl nie was,..</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
> iptables -A INPUT -p udp -d <meine_ip> --dport 53 -j DROP<br>
><br>
> (und das ganze nochmals wiederholen mit -p tcp bzw. fuer alle -d <meine IPs> - so viele wie ihr habt).<br>
> Falls jemandem eine bessere Filterregel einfaellt, bitte posten! Freue<br>
<br>
oben das "-d <meine_ip>" einfach weglassen </blockquote><div>ACK</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">(und die Regeln damit nur<br>
einmal für UDP und einmal für TCP zu haben)?<br></blockquote><div><br>udp allein reicht, dnsmasq accepted eh keine tcp dns queries,.. </div><div><br></div><div>lg Markus</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
</blockquote></div>