Beiträge von Hackbanger

    Vielleicht geht das mit diesem Befehl, hab es bei mir getestet und funzt super, kam niergens mehr hin, achte auf aktuellen Kernel!!!:


    $IPT -A INPUT -m iprange --src-range 0.0.0.0-255.255.255.255 -j DROP
    $IPT -A OUTPUT -m iprange --src-range 0.0.0.0-255.255.255.255 -j DROP


    Weiss aber nicht ob man z.B. mit diesem Eintrag nur die bestimmte zulassen kann:


    $IPT -A INPUT -p tcp -s 111.222.111.222 -j ACCEPT
    $IPT -A OUTPUT -p tcp -s 111.222.111.222 -j ACCEPT


    Portrange geht auch, so in meiner Firewall:


    $IPT -A INPUT -p tcp --syn --dport 0:65535 -j DROP
    $IPT -A INPUT -p udp --syn --dport 0:65535 -j DROP
    $IPT -A OUTPUT -p udp --syn --dport 0:65535 -j DROP
    $IPT -A OUTPUT -p tcp --syn --dport 0:20 -j DROP
    $IPT -A OUTPUT -p tcp --syn --dport 15000:65535 -j DROP


    KANN NUR EINS EMPFÄHLEN, WEHR NICHT WAGT DER NICHT GEWINNT! ;)


    Hackbanger