iptables beim Linksys WRT54G

[*cerox*]

Hallo zusammen,

ich habe den oben genannten DSL-Router mit der Firmware DD-WRT 2.3. Das ganze ist ja nichts anderes als eine kleine Linux-Distribution.

Ich habe nun einfach mal die iptables modifiziert, d.h. ich logge mich per SSH auf dem Router ein und kann dort auch mit "iptables -L" die iptables einsehen.

Nun habe ich zum Test mal eine Regel hinzugefügt um zu sehen ob das auch so funktioniert wie es sollte:

iptables -A OUTPUT -p tcp --dport 80 -j REJECT

Diese Regel sollte ja eigentlich jeglichen HTTP-Verkehr nach außen hin blockieren. Leider ist dem nicht so, d.h. die Regel "wirkt" einfach nicht. Sie steht jedoch in den iptables drin, wenn ich das mit iptables -L überprüfe.

Meine Frage nun:

Was mache ich falsch? Wieso kann ich auf dem Router nicht die iptables modizifieren, wie es auch auf jedem anderen PC geht?

 

[marcelcedric]

Weisst du wo das ganze Skript bzw. die Konfiguration von iptables bei der WRT-Distribution liegt? Dann koenntest du sie dir mal anschauen. - Vielleicht findest du dort die Erleuchtung.

MfG

 

[*cerox*]

Nein, das weiß ich nicht; unter dem /etc Verzeichnis gibt es auch nichts wo ich sagen könnte "das hat jetzt was mit iptables zu tun".

Ich wollte eben gewisse Dinge nach außen blockieren im output-Chain. Regeln habe ich ja hinzugefügt, sie stehen auch in den Tabellen aber werden anscheinend nicht angewandt; das mit dem Port 80 war ja ein gutes Testbeispiel dafür; ich habe dasseble auch schon mit SSH (Port 22) ausprobiert - das wird dann genauso nicht blockiert.

 

[marcelcedric]

Guckst du hier:

http://wiki.openwrt.org/Faq#head-cbba36eedf189f23264ba3b7ddd195f27cb4490a

 

[*cerox*]

Das bezieht sich auf OpenWRT ich setze hier aber DD-WRT ein. Diese Dateien gibt es bei dieser Firmware auch nicht.