[SuSE] iptables

Karsten_Ehrlich · 6. November 2019 um 12:03

Hallo liebe Wissenden,

ich möchte gerne, dass keine Verbindungen zu www.microsoft.com möglich sind.
Aus diesem Grund habe ich (erfolglos) versucht an der FORWARD chain herumzuspielen.
Mit Hilfe der man-page zu iptables und einem HOWTO habe ich es immerhin geschafft mich ganz aus dem Internet auszusperren:smile:
Sozusagen ein Teilerfolg - kein Internet -> kein www.microsoft.com

Naja kurz und knackig.

Wie kann ich verhindern, dass eine bestimmte URL erreicht wird? Vielleicht möchte ich ja noch andere aussperren.

Schon mal vielen Dank im Voraus
Karsten

PS: Wie man sehen kann bin ich wieder im Internet.

Anonym · 6. November 2019 um 12:04

Nur so grob:
Du suchst dir erstmal die ganzen IPs, unter denen www.microsoft.com
erreichbar ist und erstellst dann für jede eine Regel, die die Destination-IP ankommender Pakete auswertet und diese dann entsprechend dropped oder durchlässt.
Genaueres in den unzähligen Howtos, google.de und in man iptables.

Gruss,
Andreas

Sebastian · 6. November 2019 um 12:04

Du suchst dir erstmal die ganzen IPs, unter denen
www.microsoft.com
erreichbar ist und erstellst dann für jede eine Regel, die die
Destination-IP ankommender Pakete auswertet und diese dann
entsprechend dropped oder durchlässt.

Vermutlich eleganter: Transparenter Zwangeproxy unter Squid.

Sebastian