Om iptables wat beter te leren kennen ben ik wat aan't experimenteren.
Situatie: paar (Windows) pc's achter een Debian server, de server werkt als gateway naar het internet via iptables/masquerading
Ik probeer nu bepaalde sites te blocken voor een bepaalde pc in het lokale netwerk. Bv met de regel
wil ik ervoor zorgen dat de host 192.168.0.23 niet www.vuurwerk.nl kan bezoeken. Deze regel werkt echter nog niet, ook niet als ik ipv www.vuurwerk.nl het IP daarvan invul of INPUT vervang door FORWARD. Ik weet ook niet zeker of verkeer via de gateway nou INPUT of FORWARD verkeer is.
Toen probeerde ik eerst maar es te loggen wanneer de pc een website opvraagt (uitgaande van poort 80).
Dit werkt ook niet, d.w.z. in m'n log zie ik niet deze log message als ik met host 192.168.0.23 een website bezoek. Het loggen uberhaupt werkt wel, met bv.
Op Google zoeken naar 'blocking websites using iptables' o.i.d. leverde geen resultaat op, ook volgens de iptables man lijken me deze regels correct, wat doe ik fout?
Situatie: paar (Windows) pc's achter een Debian server, de server werkt als gateway naar het internet via iptables/masquerading
Ik probeer nu bepaalde sites te blocken voor een bepaalde pc in het lokale netwerk. Bv met de regel
code:
1
| iptables -A INPUT -s 192.168.0.23 -d www.vuurwerk.nl --dport 80 -m --state NEW -j DROP |
wil ik ervoor zorgen dat de host 192.168.0.23 niet www.vuurwerk.nl kan bezoeken. Deze regel werkt echter nog niet, ook niet als ik ipv www.vuurwerk.nl het IP daarvan invul of INPUT vervang door FORWARD. Ik weet ook niet zeker of verkeer via de gateway nou INPUT of FORWARD verkeer is.
Toen probeerde ik eerst maar es te loggen wanneer de pc een website opvraagt (uitgaande van poort 80).
code:
1
| iptables -A INPUT -s 192.168.0.23 -p tcp --dport http -j LOG --log-prefix "LOGGING TESTEN poort 80:" --log-level notice |
Dit werkt ook niet, d.w.z. in m'n log zie ik niet deze log message als ik met host 192.168.0.23 een website bezoek. Het loggen uberhaupt werkt wel, met bv.
code:
1
| iptables -A INPUT -s 192.168.0.23 -j LOG --log-prefix "LOGGING TESTEN" --log-level notice |
Op Google zoeken naar 'blocking websites using iptables' o.i.d. leverde geen resultaat op, ook volgens de iptables man lijken me deze regels correct, wat doe ik fout?
/u/31090/bla.png?f=community)
:strip_icc():strip_exif()/u/26770/crop579890778b812_cropped.jpeg?f=community)