[Berlin-wireless] P2P oder mac im WRT54 sperren

Jörn Helbert freifunk_gruenberger8
So Okt 30 11:35:55 CET 2005


Moin

prinzipiell wuerde ich ihn ja gerne per email auf fairuse hinweisen. Da er sich aber per DHCP bei mir auf dem Router einloggt weiss ich nicht wer es ist.
Ich hab die Firewall Rules erstmal per Hand eingeben. Iptables -L zeigt sie auch an, aber tcddump zeigt weiterhin den Netzverkehr an. MAC-Adresse hab ich mehrfach gecheckt. Muss ich noch was tun um die neuen Regel zu aktivieren??

Gruss
Joern


wirelesslan in Berlin <berlin at olsrexperiment.de> schrieb am 30.10.05 08:55:37:
> 
> Oder noch eine Variante (dann muss man sich fuer P2P schon Muehe geben):
> 
>                 iptables -I FORWARD -i eth1 -m mac --mac-source 
> 00:11:95:3B:AB:82 -p udp --dport 1024: -j DROP
>                 iptables -I FORWARD -i eth1 -m mac --mac-source 
> 00:11:95:3B:AB:82 -p tcp --dport 1024: -j DROP
> 
> Grusz, Sven-Ola
> 
> Am Sonntag, 30. Oktober 2005 08:51 schrieb Sven-Ola Tuecke:
> > Joern,
> >
> > eigentlich ganz einfach: Hau den weg. In die /etc/local.fw nimmst du unter
> > start) folgende Zeile auf:
> >
> > iptables -I INPUT -i eth1 -m mac --mac-source 00:11:95:3B:AB:82 -j DROP
> >
> > Mac-Adresse bekommste sicher selbst angepasst oder nimmst "tcpdump -nei
> > eth1" oder guckst mit "cat /proc/net/arp".
> >
> > Grusz, Sven-Ola
> >
> > Am Samstag, 29. Oktober 2005 20:01 schrieb Jörn Helbert:
> > > Moin
> > >
> > > nachdem ich mich ueber den hohen Datendurchsatz auf meinem Router
> > > (104.129.100.1) gewundert habe, dachte ich mir es waere an der Zeit mal
> > > tcpdump laufen zu lassen. Und siehe da, da gibt es doch einen Rechner bei
> > > uns im Hof der hat Verbindungen mit so vielen verschiedenen Rechnern auf
> > > der ganzen Welt, dass kann nur ein p2p-client sein. Die Frage ist nun,
> > > kann ich das mit firewall-Regeln auf meinem Router unterbinden? Ich tippe
> > > mal auf eher 'nein', wenn ich mich selber nicht auch beschneiden will.
> > > Kann ich im Zweifel seinen Rechner blockieren? Sprich an die mac-Adresse
> > > keine IP-Adresse mehr vergeben? Waere irgendwie die elegantere Loesung.
> > > Damit koennte ich dann selber noch auf Geier's donkey zu greifen.
> > >
> > > Gruss
> > > Joern
> > > ______________________________________________________________
> > > Verschicken Sie romantische, coole und witzige Bilder per SMS!
> > > Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193
> > >
> > >
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at olsrexperiment.de
> > > https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at olsrexperiment.de
> > https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin


__________________________________________________________________________
Erweitern Sie FreeMail zu einem noch leistungsstarkeren E-Mail-Postfach!		
Mehr Infos unter http://freemail.web.de/home/landingpad/?mc=021131


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin