Thanks Thanks:  0
Ergebnis 1 bis 2 von 2
  1. #1
    Senior Mitglied Avatar von schorschi
    Registriert seit
    28.09.2014
    Ort
    Rhein-Main
    Beiträge
    573
    Thanks (gegeben)
    72
    Thanks (bekommen)
    105
    Total Downloaded
    167,06 MB
    Total Downloaded
    167,06 MB
    ReceiverDanke
    Box 1:
    GB UHD Quad 4K
     
     
    Box 2:
    GB UHD UE 4K
     
     
    Box 3:
    GB HD Quad Plus
     
     
    Box 4:
    GB HD X2
     
     

    iptables: LAN bevorzugen / WAN ggf. kurzzeitig droppen?

    Hi @all,

    Hintergrund liegt beim Streamen. Nachbar streamt Sender XY und lokal geht kein anderer Sender mehr, außer dem Sender, den der Nachbar guckt.

    Ich möchte dies (evtl. per Skript) manipulieren. Also wenn ein Umschalten aus dem lokalen Netz nicht möglich ist, soll der Port (oder alles) nach außen für z.B. 30 - 60 Sekunden gesperrt werden (möglichst temporär, also nach "n" Sekunden/Minuten autom. wieder frei werden), sodass ein lokaler Client "die Macht" übernehmen kann.

    iptables ist installiert (GBUE4K) und die erste Regel ist erstellt:
    Code:
     root@rec-gbue4k-buero:~# iptables -L -nv
    Chain INPUT (policy ACCEPT 44 packets, 76296 bytes)
     pkts bytes target     prot opt in     out     source               destination         
     338K   20M ACCEPT     all  --  *      *       192.168.0.0/24       0.0.0.0/0           
    
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain OUTPUT (policy ACCEPT 1213K packets, 1808M bytes)
     pkts bytes target     prot opt in     out     source               destination
    Wie "droppe" ich denn nun Anfragen von außen? Also z.B. alle Anfragen außerhalb meines Netzes oder nur Anfragen auf den Streaming-Port von außen?

    Bin heute erstmals mit "iptables" unterwegs und meine, dass die Version für die GBUE4K (oder E2 allgemein) etwas "beschnippelt" ist, zumindest versteht sie kein "-dport" oder "--destination-port". Wie auch immer, wenn du eine Idee hast, würde ich mich sehr freuen

    Mein Ziel nochmals kurz zusammengefasst:
    Per User-Skript (Klick) alle Zugriffe auf meine Box, die von außerhalb meines Netzwerkes kommen, "kurzzeitig" trennen. Optimalerweise noch auf die Streaming-Ports beschränkt.
    Beste Grüße
    Schorsch

    --------------------------------------------------------------------------------
    E2Shell - E2Info - DDNS-Client - My Keymap - NFS Speed-Test - Div. Skripte

    •   Alt Advertising

       

  2. #2
    Anfänger
    Registriert seit
    11.10.2015
    Beiträge
    24
    Thanks (gegeben)
    0
    Thanks (bekommen)
    8
    Total Downloaded
    15,05 MB
    Total Downloaded
    15,05 MB
    ReceiverDanke
    da du ja ein port-forwarding für den streaming port auf dem router einrichten musst, brauchst du dich auch nur um diesen port auf dem server zu kümmern:

    z.B. straming-port ist 2022 (man macht mit drop alles zu und dann mit accept gezielt ips bzw. sub-netze wieder auf):

    iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 2022 -j DROP # drop all
    iptables -I INPUT -p tcp -s 192.168.0.0/24 --dport 2022 -j ACCEPT # accept local net
    iptables -I INPUT -p tcp -s 194.55.138.0/27 --dport 2022 -j ACCEPT # accept neighborhood
    Geändert von Netview (15.12.2019 um 14:11 Uhr)


Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:50 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 5,88%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com