Firewall Regeln von Extern "füttern"

janlange · Beitrag von **janlange** » 10 Aug 2006, 16:57

So,

ma was für die Profi's unter euch

Da ich ja so langsam gefallen finde an meinem 650 € arschteurem LANCOM Router, bastel ich nun mal weiter *G*

Aaaalos... iiiich möchte!!
nein ich WILL.....

ok

Also ich hab hier einen Linux Server (Gentoo Linux) auf dem (wer aufgepasst hat) gekanntlich schon mein proFTPd Server läuft, aber egal.
Sone Linux kist kann ja noch vieles mehr.

Ich möchte ganz gern per Remote eine (nur eine!) Firewall Regel erstellen oder meinetwegen bearbeiten.

Ist das möglich?
Ich möchte gern über ein Script (das ich selber schreiben könnte/kann) eine Liste von IP Adressen entsprechend aufbereiten und den LANCOM damit füttern. (per Telnet/SSH oder HTTP, egal)

Diese IPs sollen einer DENY Regel zugeordnet werden, das darauf kein Zugriff egal in welche Richtung und Dienst erfolgen kann.

Gruß
Jan

eddia · Beitrag von **eddia** » 10 Aug 2006, 19:29

Hallo Jan,

Ich möchte gern über ein Script (das ich selber schreiben könnte/kann) eine Liste von IP Adressen entsprechend aufbereiten und den LANCOM damit füttern. (per Telnet/SSH oder HTTP, egal)

da gibt es prinzipiell zwei Wege. Alle per telnet absetzbaren Befehle können natürlich auch per tftp einzeln an den Lancom übermittelt werden. Die andere Variante besteht im Scripting und ist meiner Meinung nach effizienter. Leg mal für eine IP die Regel an und lies diese Regel per Scripting aus (Details im Referenzmanual) - dann musst Du diese Regel eigentlich nur noch duplizieren.

Gruß

Mario