Quote Originally Posted by !gm View Post
stimmt das war ziemlicher BS, besser ist:

Code:
iptables -A INPUT -s [hostname/ip] -d ! [deinLAN] -j REJECT

warum nur zwei Ports? Es gibt hunderte Apps die diverse Ports zur Kommunikation nutzen
Es mag zwar hunderte Apps mit allen möglichen Ports geben, aber ohne Port 80 und 443 wird es trotzdem etwas schwierig - Anmeldungen und normales Internet sind nicht mehr möglich. Klar kann man auch das umgehen, erfordert aber tiefere Kenntnis.
Z.Bspl. habe ich hier Port 5060 in Verwendung als IP-Telefon, oder HBB-TV usw., deshalb habe ich mich auf die beiden Ports 80 und 443 beschränkt, damit andere Dienste nicht gestört werden.
Natürlich kann man auch alle Ports einfach sperren, sofern nicht andere Dienste laufen.
Unabhängig davon kann man jedoch die INPUT Chain nicht verwenden, da sie nur lokale Dienste/Prozesse betrifft, also nur den Router selbst betrifft.
Ich würde die FORWARD oder PREROUTING Chain verwenden, siehe http://wiki.ubuntuusers.de/iptables2?redirect=no

Freut mich, Dich wieder einmal zu lesen - es wird ziemlich still hier....

LG
Helmut