9
IP auf Windows oder Mac per Route sperren
Hallo,
mit der hosts Datei kann man ja bekanntlich bestimmte hosts auf eine bestimmte IP umleiten, ohne einen DNS zu verwenden. Man kann somit auch Domains sperren, bzw. ins Leere leiten, indem man sie mit localhost gleichsetzt.
Das ist ja bekannt.
Aber wenn ich meinem Rechner nicht erlauben will, eine bestimmte IP aufzurufen, geht das natürlich nicht.
Ich habe da aber die Route entdeckt, die man ja auch auf Windows, Linux oder Mac Rechnern manuell festlegen kann, siehe:
http://openbook.galileocomputing.de/unix_guru/node195.html
Wenn ich nun für eine bestimmte IP als Route ein falsches Gateway festlege, dürfte diese IP doch dann auch nicht aufzurufen sein, oder?
Ist das eine gängige Verfahrensweise, oder habe ich das falsch verstanden?
Gruß franc
mit der hosts Datei kann man ja bekanntlich bestimmte hosts auf eine bestimmte IP umleiten, ohne einen DNS zu verwenden. Man kann somit auch Domains sperren, bzw. ins Leere leiten, indem man sie mit localhost gleichsetzt.
Das ist ja bekannt.
Aber wenn ich meinem Rechner nicht erlauben will, eine bestimmte IP aufzurufen, geht das natürlich nicht.
Ich habe da aber die Route entdeckt, die man ja auch auf Windows, Linux oder Mac Rechnern manuell festlegen kann, siehe:
http://openbook.galileocomputing.de/unix_guru/node195.html
Wenn ich nun für eine bestimmte IP als Route ein falsches Gateway festlege, dürfte diese IP doch dann auch nicht aufzurufen sein, oder?
Ist das eine gängige Verfahrensweise, oder habe ich das falsch verstanden?
Gruß franc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205342
Url: https://administrator.de/contentid/205342
Printed on: April 24, 2024 at 18:04 o'clock
9 Comments
Latest comment
Moin,
falls du Windows Vista/7 eingesetzt, kanst du das über eine Regel in der Windows-Firewall lösen.
Bei MAC wird doch sicher auch eine Firewall mitgeliefert?!
Grüße,
Dani
falls du Windows Vista/7 eingesetzt, kanst du das über eine Regel in der Windows-Firewall lösen.
Bei MAC wird doch sicher auch eine Firewall mitgeliefert?!
Grüße,
Dani
Nein wird nicht mit geliefert wenigstens nicht mit GUI.
Aber zurück zu meiner Frage, geht das mit Route?
Aber zurück zu meiner Frage, geht das mit Route?
Hi Franc,
Ich kann dann im Netzwerk, egal ob ein IP-Bereich oder mehrere, die Rechner, Server etc. beim Namen nennen und mich per ssh, FTP etc. verbinden, ohne die IP einzugeben.
Was Du aber mit dem Route Befehl veranstalten willst, glaube ich, ergibt keinen so richtigen Sinn.
Versuch mal ein System zu booten, wo z.B. DHCP aktiviert ist, in einem Netzwerk, wo nur statische IP-Vergabe angesagt ist.
Ich denke mal so ähnlich wird das bei Deinem Vorhaben dann ausgehen.
Vielleicht scheint mir ja Dein Vorhaben auch nur Sinnfrei und ich werde eines besseren belehrt....
Gruß orcape
mit der hosts Datei kann man ja bekanntlich bestimmte hosts auf eine bestimmte IP umleiten
...ich spreche hier mal von einem Debian-System, bei dem die /etc/hosts entsprechende Einträge enthält, mit Rechnernamen und den entsprechenden IP´s dazu.Ich kann dann im Netzwerk, egal ob ein IP-Bereich oder mehrere, die Rechner, Server etc. beim Namen nennen und mich per ssh, FTP etc. verbinden, ohne die IP einzugeben.
Was Du aber mit dem Route Befehl veranstalten willst, glaube ich, ergibt keinen so richtigen Sinn.
Versuch mal ein System zu booten, wo z.B. DHCP aktiviert ist, in einem Netzwerk, wo nur statische IP-Vergabe angesagt ist.
Ich denke mal so ähnlich wird das bei Deinem Vorhaben dann ausgehen.
Vielleicht scheint mir ja Dein Vorhaben auch nur Sinnfrei und ich werde eines besseren belehrt....
Gruß orcape
1
Moin
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem Terminalserver aufbauen kann und welcher nicht.
route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>
Gruß
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem Terminalserver aufbauen kann und welcher nicht.
route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>
Gruß
1
Hi,
Gruß orcape
so sinnfrei ist das Ganze überhaupt nicht
...na ja, man lernt nie aus....Gruß orcape
Hallo,
kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.
Gruß
Dobby
kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.
Gruß
Dobby
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem Terminalserver aufbauen kann und welcher nicht.
Sorry, aber das regelt man doch am RDS-Server via Firewall.Das mit der Route ist eine Bastel-Lösung und kann bei Fehlersuche mehr Ärger machen als Helfen. Bei einer Firewall sieht man die weggeworfenen Pakete.
Grüße,
Dani
Zitat von @Hubert.N:
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem
Terminalserver aufbauen kann und welcher nicht.
route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem
Terminalserver aufbauen kann und welcher nicht.
route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>
Also geht das schon!
Danke.
Was muss man beachten, kann die statische Route z.B. vom System automatisch wieder überschrieben werden?
Oder muss ich die Route bei jedem Start neu eintragen?
EDIT 2013-04-22: statische Routen existieren ja nur im Speicher, bei einem Neustart sind sie also wieder weg. Für Mac OS X gibt es dafür dann z.B. die App RouteSplit (OpenSource), ein AppleScript, das statische Routen erstellt. Damit geht das angeblich.
Bei Windows muss man das wohl in die Autoexec.bat o.ä. eintragen usw.
Zitat von @108012:
kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.
Klar, wenn der Router so eine filigrane Firewall hat, kein Problem.kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.
Aber viele gängige Router machen das nicht.
Nicht mal die berühmte FritzBox enthält eine frei konfigurierbare Firewall in ihrer GUI. Nur eine ziemlich eingeschränkte Art Kindersicherung.
