[Wien] iptables rule - packets droppen, um blackhole zwischenzeitlich zu fixen
Aaron Kaplan
(spam-protected)
Mo Apr 10 00:20:19 CEST 2006
On Apr 9, 2006, at 10:36 PM, Andreas Marksteiner wrote:
> Hallo,
>
>> läuft iptables auf freifunk image (openwrt-g-freifunk-1.1-de) bez.
>> wo muss ich die ip blockierung genau eintragen?
>
> aso - na mit freifunk hab ich gar nix am hut. war noch nicht mal
> selber eingeloggt, einzig das web-gui hab ich mal aus der ferne
> gesehen. weiß auch nicht, ob da ein iptables dabei ist - denke aber
> schon.
>
> ich forwarde das mail auf die liste.
>
> anyone - any ideas?
>
> warum:
> es geht darum zwischenzeitlich mit einem iptables rule packets vom
> nachbarn hau14 zu blocken - bis die sache mit blackhole geklärt
> ist. alle symptome deuten auf ein fehlerhaftes HNA 0.0.0.0 announce
> auf hau14. durch blocken der packets von dort, verbreitet sich auch
> das fehlerhaft announcement nicht mehr via olsr.
>
> würde sowas wie "iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP"
> vorschlagen.
>
ja das geht
oder iptables -A FORWARD -s xxxxxxxxx -j DROP
INPUT ist fuer packets von dort... FORWARD ist fuer packete dorthin
von irgendwo.
lg,
a.
>
> grüße, andi.
> _______________________________________________
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien
Mehr Informationen über die Mailingliste Wien