Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP auf Windows oder Mac per Route sperren

Mitglied: franc

franc (Level 2) - Jetzt verbinden

20.04.2013 um 16:02 Uhr, 3100 Aufrufe, 9 Kommentare, 1 Danke

Hallo,

mit der hosts Datei kann man ja bekanntlich bestimmte hosts auf eine bestimmte IP umleiten, ohne einen DNS zu verwenden. Man kann somit auch Domains sperren, bzw. ins Leere leiten, indem man sie mit localhost gleichsetzt.
Das ist ja bekannt.

Aber wenn ich meinem Rechner nicht erlauben will, eine bestimmte IP aufzurufen, geht das natürlich nicht.
Ich habe da aber die Route entdeckt, die man ja auch auf Windows, Linux oder Mac Rechnern manuell festlegen kann, siehe:

http://openbook.galileocomputing.de/unix_guru/node195.html

Wenn ich nun für eine bestimmte IP als Route ein falsches Gateway festlege, dürfte diese IP doch dann auch nicht aufzurufen sein, oder?

Ist das eine gängige Verfahrensweise, oder habe ich das falsch verstanden?

Gruß franc
Mitglied: Dani
20.04.2013 um 18:17 Uhr
Moin,
falls du Windows Vista/7 eingesetzt, kanst du das über eine Regel in der Windows-Firewall lösen.

Bei MAC wird doch sicher auch eine Firewall mitgeliefert?!


Grüße,
Dani
Bitte warten ..
Mitglied: franc
20.04.2013 um 18:29 Uhr
Nein wird nicht mit geliefert wenigstens nicht mit GUI.
Aber zurück zu meiner Frage, geht das mit Route?
Bitte warten ..
Mitglied: orcape
20.04.2013 um 18:30 Uhr
Hi Franc,

mit der hosts Datei kann man ja bekanntlich bestimmte hosts auf eine bestimmte IP umleiten
...ich spreche hier mal von einem Debian-System, bei dem die /etc/hosts entsprechende Einträge enthält, mit Rechnernamen und den entsprechenden IP´s dazu.
Ich kann dann im Netzwerk, egal ob ein IP-Bereich oder mehrere, die Rechner, Server etc. beim Namen nennen und mich per ssh, FTP etc. verbinden, ohne die IP einzugeben.
Was Du aber mit dem Route Befehl veranstalten willst, glaube ich, ergibt keinen so richtigen Sinn.
Versuch mal ein System zu booten, wo z.B. DHCP aktiviert ist, in einem Netzwerk, wo nur statische IP-Vergabe angesagt ist.
Ich denke mal so ähnlich wird das bei Deinem Vorhaben dann ausgehen.
Vielleicht scheint mir ja Dein Vorhaben auch nur Sinnfrei und ich werde eines besseren belehrt....

Gruß orcape
Bitte warten ..
Mitglied: Dye.Kehasa
20.04.2013 um 19:11 Uhr
Moin

so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem Terminalserver aufbauen kann und welcher nicht.

route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>

Gruß
Bitte warten ..
Mitglied: orcape
20.04.2013 um 19:18 Uhr
Hi,
so sinnfrei ist das Ganze überhaupt nicht
...na ja, man lernt nie aus....

Gruß orcape
Bitte warten ..
Mitglied: 108012
20.04.2013 um 19:43 Uhr
Hallo,

kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
20.04.2013 um 21:26 Uhr
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem Terminalserver aufbauen kann und welcher nicht.
Sorry, aber das regelt man doch am RDS-Server via Firewall.
Das mit der Route ist eine Bastel-Lösung und kann bei Fehlersuche mehr Ärger machen als Helfen. Bei einer Firewall sieht man die weggeworfenen Pakete.


Grüße,
Dani
Bitte warten ..
Mitglied: franc
21.04.2013, aktualisiert 22.04.2013
Zitat von Dye.Kehasa:
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem
Terminalserver aufbauen kann und welcher nicht.

route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>

Also geht das schon!
Danke.
Was muss man beachten, kann die statische Route z.B. vom System automatisch wieder überschrieben werden?
Oder muss ich die Route bei jedem Start neu eintragen?

EDIT 2013-04-22: statische Routen existieren ja nur im Speicher, bei einem Neustart sind sie also wieder weg. Für Mac OS X gibt es dafür dann z.B. die App RouteSplit (OpenSource), ein AppleScript, das statische Routen erstellt. Damit geht das angeblich.
Bei Windows muss man das wohl in die Autoexec.bat o.ä. eintragen usw.
Bitte warten ..
Mitglied: franc
21.04.2013 um 13:33 Uhr
Zitat von 108012:
kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.
Klar, wenn der Router so eine filigrane Firewall hat, kein Problem.
Aber viele gängige Router machen das nicht.
Nicht mal die berühmte FritzBox enthält eine frei konfigurierbare Firewall in ihrer GUI. Nur eine ziemlich eingeschränkte Art Kindersicherung.
Bitte warten ..
Ähnliche Inhalte
Windows 10
IP sperren?
Frage von knowonWindows 1029 Kommentare

Hallo, wüsste gerne, ob man die IP eines Win 10 PC sperren kann? Einfach ausgedrückt: Ich ändere die IP ...

Linux Netzwerk
Squid3 Webseiten IP sperren
gelöst Frage von fundave3Linux Netzwerk9 Kommentare

HAllo zusammen, da ich mir einen Squid proxy Server zusammengebastelt habe mit Authentifizierung möchte ich einige IPs von webseiten ...

Firewall

Windows Server Firewall - Mehrere IP Adressbereiche Sperren

gelöst Frage von JetsetFirewall20 Kommentare

Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und ...

Netzwerke

Ping MAC statt IP

gelöst Frage von pandor777Netzwerke7 Kommentare

Hallo, woran kann das liegen wenn man beim ping eine Antwort kommt, aber keine IP Adresse von dem Rechner ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 21 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 21 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...