Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »Toolmaster« ist der Autor dieses Themas

Beiträge: 2

Registrierungsdatum: 26.03.2021

Derivat: Ubuntu

Version: Ubuntu 20.04 LTS - Focal Fossa

Architektur: 64-Bit PC

Desktop: unbekannt

  • Nachricht senden

1

26.03.2021, 11:23

Ubuntu Server 20.10 mit dnsmasq als Router und IP Filter

hallo Leute,

ich bin in Linux noch nicht so begabt, deshalb verzeiht mir wenn irgendetwas nicht ganz zusammen passt.

Ich habe einen Ubuntu 20.10 Server mit 2 Netzwerkkarten (enp1s0 und enp4s0).

enp1s0 ist die Netzwerkkarte die mit der FritzBox verbunden ist.
enp4s0 ist die Netzwerkkarte auf der mein Switch für das Locale Lan hängt.

Mit dnsmasq habe ich einen DNS und DHCP Server realisiert. Dieser funktioniert auch einwandfrei.

Jetzt aber zu meinem Problem. Ich möchte gerne IP Adressen und nicht nur Domains blocken.

Domains kann man ja ganz bequem mit der Blocklist von dnsmasq blockieren.


Aber wenn ich IP Adressen über die IPTables sperren möchte, werden diese Regeln ignoriert. Ich kann sie aus dem gesamten Lan anpingen oder aufrufen.


Gibt es eine andere Möglichkeit um Ip Adressen zu sperren oder muss dnsmasq konfiguriert werden um die IpTables nicht zu ignorieren.


Hoffe auf eure Hilfe.


Grüße Toolmaster

--
Verschoben von Fredl aus "Hardware » Netzwerk+Internet - Einrichtung und Konfiguration » LAN". Bitte die Forenbeschreibungen beachten, danke!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Fredl« (28.03.2021, 15:46) aus folgendem Grund: Verschoben aus "Hardware » Netzwerk+Internet - Einrichtung und Konfiguration » LAN"


2

28.03.2021, 15:45

Willkommen in diesem Forum!

dnsmasq hat mit iptables nichts zu tun.

Schildere bitte, wie Du iptables konfigurierst und aktivierst.
Geht es um interne oder externe IPs?
Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.
me is all sausage
but don't call me Ferdl

Beiträge: 1 097

Registrierungsdatum: 08.11.2015

Derivat: unbekannt

Version: gar kein Ubuntu

Architektur: 64-Bit PC

Desktop: LXDE

Andere Betriebssysteme: Debian bullseye-testing / 5.10.0-6-amd64

  • Nachricht senden

3

28.03.2021, 21:19

Domain hatte ich unter dnsmasq.conf immer so blockiert

Quellcode

1
2
3
4
address=/facebook.com/127.0.0.1
address=/fbcdn.net/127.0.0.1
address=/double-click.net/127.0.0.1
address=/google-analytics.com/127.0.0.1


IP Adresse geht auch über /etc/hosts mit umleitung. Oder halt iptables / nftables, was mehr Einarbeitung bedeutet.
Heute ist keiner da! Komm morgen wieder. :-)

  • »Toolmaster« ist der Autor dieses Themas

Beiträge: 2

Registrierungsdatum: 26.03.2021

Derivat: Ubuntu

Version: Ubuntu 20.04 LTS - Focal Fossa

Architektur: 64-Bit PC

Desktop: unbekannt

  • Nachricht senden

4

01.04.2021, 09:52

Hallo, ich verwende meinen Ubuntu Server als Router.

Domain unter Dnsmasq mit

HTML

1
address=/facebook.com/127.0.0.1
blocken ist mir klar. Ich würde aber gerne eben auch statt Domains externe IP Adressen blockieren. Da aber DNSMasq anscheinend
Blockier Regeln von IPTables ignoriert, habe ich ein kleines Problem.


Die Regeln trage ich in IPTables so ein.

HTML

1
sudo iptables -A OUTPUT -s 136.243.7.201 -p tcp --destination-port 53 -j DROP   sudo iptables -A INPUT -s 136.243.7.201 -p tcp --destination-port 53 -j DROP





Danke schon mal für eure Hilfe.






Wer lesen kann ist klar im Vorteil!!!! :-)


Die Regel muss so lauten damit es funktioniert.

HTML

1
sudo iptables -I FORWARD -d 136.243.7.201  -j DROP

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Toolmaster« (02.04.2021, 12:25)


5

02.04.2021, 21:08

Wer lesen kann ist klar im Vorteil!!!! :-)
Stimmt.

Auch wenn mir der Zusammenhang mit dem vorher angegebenen Port 53 nicht ganz einleuchtet, klingt das ganze für mich wie die gesuchte Lösung. Daher:
--
Wenn das Problem damit gelöst/erledigt ist setze bitte noch das passende Präfix vor die Überschrift, damit das jeder gleich erkennen kann. Danke!
Wie man ein Thema markiert ist in unseren Einsteiger-Infos erklärt.
Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.
me is all sausage
but don't call me Ferdl