[Wien] iptables rule - packets droppen, um blackhole zwischenzeitlich zu fixen

[Andreas Marksteiner]

Hallo,

> läuft iptables auf freifunk image (openwrt-g-freifunk-1.1-de) bez.  
> wo muss ich die ip blockierung genau eintragen?

aso - na mit freifunk hab ich gar nix am hut. war noch nicht mal  
selber eingeloggt, einzig das web-gui hab ich mal aus der ferne  
gesehen. weiß auch nicht, ob da ein iptables dabei ist - denke aber  
schon.

ich forwarde das mail auf die liste.

anyone - any ideas?

warum:
es geht darum zwischenzeitlich mit einem iptables rule packets vom  
nachbarn hau14 zu blocken - bis die sache mit blackhole geklärt ist.  
alle symptome deuten auf ein fehlerhaftes HNA 0.0.0.0 announce auf  
hau14. durch blocken der packets von dort, verbreitet sich auch das  
fehlerhaft announcement nicht mehr via olsr.

würde sowas wie "iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP"  
vorschlagen.


grüße, andi.