Thanks: 0
Ergebnis 1 bis 2 von 2
-
15.12.2019, 11:20 #1
- Registriert seit
- 28.09.2014
- Ort
- Rhein-Main
- Beiträge
- 573
- Thanks (gegeben)
- 72
- Thanks (bekommen)
- 106
- Total Downloaded
- 167,06 MB
- Total Downloaded
- 167,06 MB
Box 1:GB UHD Quad 4KBox 2:GB UHD UE 4KBox 3:GB HD Quad PlusBox 4:GB HD X2iptables: LAN bevorzugen / WAN ggf. kurzzeitig droppen?
Hi @all,
Hintergrund liegt beim Streamen. Nachbar streamt Sender XY und lokal geht kein anderer Sender mehr, außer dem Sender, den der Nachbar guckt.
Ich möchte dies (evtl. per Skript) manipulieren. Also wenn ein Umschalten aus dem lokalen Netz nicht möglich ist, soll der Port (oder alles) nach außen für z.B. 30 - 60 Sekunden gesperrt werden (möglichst temporär, also nach "n" Sekunden/Minuten autom. wieder frei werden), sodass ein lokaler Client "die Macht" übernehmen kann.
iptables ist installiert (GBUE4K) und die erste Regel ist erstellt:
Code:root@rec-gbue4k-buero:~# iptables -L -nv Chain INPUT (policy ACCEPT 44 packets, 76296 bytes) pkts bytes target prot opt in out source destination 338K 20M ACCEPT all -- * * 192.168.0.0/24 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1213K packets, 1808M bytes) pkts bytes target prot opt in out source destination
Bin heute erstmals mit "iptables" unterwegs und meine, dass die Version für die GBUE4K (oder E2 allgemein) etwas "beschnippelt" ist, zumindest versteht sie kein "-dport" oder "--destination-port". Wie auch immer, wenn du eine Idee hast, würde ich mich sehr freuen
Mein Ziel nochmals kurz zusammengefasst:
Per User-Skript (Klick) alle Zugriffe auf meine Box, die von außerhalb meines Netzwerkes kommen, "kurzzeitig" trennen. Optimalerweise noch auf die Streaming-Ports beschränkt.Beste Grüße
Schorsch
--------------------------------------------------------------------------------
E2Shell - E2Info - DDNS-Client - My Keymap - NFS Speed-Test - Div. Skripte
-
Advertising
-
15.12.2019, 13:08 #2
- Registriert seit
- 11.10.2015
- Beiträge
- 24
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 8
- Total Downloaded
- 15,05 MB
- Total Downloaded
- 15,05 MB
da du ja ein port-forwarding für den streaming port auf dem router einrichten musst, brauchst du dich auch nur um diesen port auf dem server zu kümmern:
z.B. straming-port ist 2022 (man macht mit drop alles zu und dann mit accept gezielt ips bzw. sub-netze wieder auf):
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 2022 -j DROP # drop all
iptables -I INPUT -p tcp -s 192.168.0.0/24 --dport 2022 -j ACCEPT # accept local net
iptables -I INPUT -p tcp -s 194.55.138.0/27 --dport 2022 -j ACCEPT # accept neighborhoodGeändert von Netview (15.12.2019 um 13:11 Uhr)
Lesezeichen