Durch den Parameter learn-address in der Serverkonfigurationsdatei wird der Server angewiesen beim Verbindungsaufbau, bei Verlust der Verbindung und bei erneuter Anfrage ein Skript auszuführen. Die Syntax: learn-address ./learn_address_script.sh Dem Skript werden beim Aufruf folgende Parameter übergeben: Verbindungsaufbau(add): add IP-Adresse CommonName Erneuter Verbindungsaufbau(update): update IP-Adresse CommonName Verlust der Verbindung(delete): delete IP-Adresse…
SSH Port iptables umleiten
Fürs Archiv: $IPTABLES -t mangle -A PREROUTING -p tcp -m tcp –dport 2222 -j MARK –set-mark 0x8ae $IPTABLES -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 2222 -j DNAT –to-destination 1.2.3.4:22 $IPTABLES -A INPUT -d 1.2.3.4-p tcp -m tcp –dport 22 -m mark –mark 0x8ae -j ACCEPT…
Selbstnotiz für mich bezüglich Firewall-Rules perm in Sveasoft Satori Firmware adden
nvram set rc_firewall=’/usr/sbin/iptables -I FORWARD -s xxx.xxx.xxx.0/24 -d xx.xx.xx.0/24 -j DROP;/usr/sbin/iptables -I FORWARD -s xxx.xxx.xxx.0/24 -d xx.xx.xx.0/24 -j DROP;/usr/sbin/iptables -I FORWARD -s xxx.xxx.xxx.0/24 -d xx.xx.xx.0/24 -j DROP‘ nvram commit
IP-Klau
Im Wohnheim gibts ja immer wieder Leute die IP-Hijacking machen und dann umsonst surfen. Teilweise war das echt nervig. Da nicht im jedem Zimmer eine Dose ist die man patchen könnte, sondern nur eine zentrale in der Küche ist, mußte eine andere Lösung her. Eine Filterung auf MAC-Adresse und die…
Neueste Kommentare