00Warstein schrieb:
Es gibt nur das Subnetz des Routers. Ich bin gezwungen selbst für den Zugang zu sorgen.
Ja, das habe ich schon verstanden. Es ging mir darum (bei der Frage zum Subnetz), dass die iptables-Regeln nur bei Benutzung des LTE-Routers wirksam sind.
sudo iptables -I OUTPUT 1 -o eth0 -p icmp -j ACCEPT
sudo iptables -I OUTPUT 2 -o eth0 -p UDP -s 192.168.xxx.0/24 --dports 53,67,68,123 -j ACCEPT
sudo iptables -I OUTPUT 3 -o eth0 -p TCP -s 192.168.xxx.0/24 --dport 53 -j ACCEPT
sudo iptables -I OUTPUT 4 -o eth0 -p TCP -s 192.168.xxx.0/24 -d 80.158.58.236 -j ACCEPT
sudo iptables -I OUTPUT 5 -o eth0 -p TCP -s 192.168.xxx.0/24-j REJECT
sudo iptables -I OUTPUT 6 -o eth0 -p UDP -s 192.168.xxx.0/24-j REJECT
sudo ip6tables -I OUTPUT 1 -o eth0 -j REJECT
Testen mit:
ping -c 3 1.1.1.1
ping -c 3 80.158.58.236
nc -zv 80.158.58.236 443
nc -zv -w 3 heise.de 80 443
host heise.de 9.9.9.9
rdate -4npu 131.188.3.220
rdate evtl. noch installieren:
sudo apt-get install rdate
Das output-Interface eth0 musst Du evtl. anpassen und das Subnetz xxx musst Du anpassen. So eingegeben, sind die iptables-Regeln nicht persistent. D. h. nach einem reboot sind sie weg. Falls Persistenz erforderlich ist, kannst Du evtl. netfilter-persistent benutzen.
Mit z. B.:
sudo iptables -nvx -L OUTPUT
kannst die Regeln anzeigen bzw. die Zähler der Regeln sehen bzgl. evtl. Wirksamkeit der Regeln.