Ein Rechner mit Debian im LAN soll nur mit einem Gateway (Ip-Cop) kommunizieren und Internetzugang haben. Der Gateway ist dabei nicht der Router auf dem der DHCP Server für das restliche LAN läuft. Auf dem Rechner ist der Gateway als Gateway incl DNS konfiguriert ( Manuelle IP Konfiguration ). Einige Programme scheinen jedoch die Internetverbindung des DHCP Servers zu nutzen, da als WAN IP die Router IP angezeigt wird und nicht die WAN IP des Gateways.
Ich frage mich wie das sein kann, wo doch das Debian System mit den Gateway Daten konfiguriert ist. Browser, SSH, FTP und co laufen alle über den Gateway. Nur Pidgin nicht. Das zeigt mir in den Einstellungen unter "automtisch erkannte IP Adresse" die IP des Routers.
Aus dem Grund würde ich gerne die Verbindungsmöglichkeiten des Rechners einschränken sodass Dieser nur noch mit dem Gateway kommunizieren ( keine Porteinschränkungen ) kann und sonst alles an Ein,- und Ausgehenden Verbindungen verwirft/blockt.
Realisieren kann man das über IPTables aber wie ?
In die INPUT Chain müsste die Regel, alles zu verwerfen außer loopback und Router ( Bsp. 1.1.1.1. )
In die OUTPUT Chain müsste die Regel alles zu verwerfen außer Router ( Bsp 1.1.1.1 )
Code: Alles auswählen
# local connections via loopback
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o 127.0.0.1 -j ACCEPT
# Drop any other traffic
iptables -P OUTPUT DROP
iptables -P INPUT DROP
# Allow all bidirectional traffic
iptables -A INPUT -j ACCEPT -i 1.1.1.1
iptables -A OUTPUT -j ACCEPT -o 1.1.1.1