Veröffentlicht 29. Dezember 200123 j Hi Leute ... folgende Netzwerkkonstellation: 3 Windows Clients über einen 10 MBit HUB verbunden + Ein Linuxrechner als Router (Masquerading). nach aussen gibbet TDSL. Einer von den 3 rechnern soll jetzt aber nicht mehr ins Internetdürfen, aber dennoch weiterhin drucken und sowas. Spontan fiel mir ein Squid und die IP sperren, aber das kann man zu leicht umgehen. Kann ich evtl. die MAC-Adresse des Rechners sperren? Odr gibt es andere Möglichkeiten? Thx, 2-frozen
29. Dezember 200123 j Moin 2-Frozen, Du könntest für die eine IP-Adresse die Ports 21,23,80,8080,8081 usw... die halt Internet betreffen sperren... IP-Chains oder so....
29. Dezember 200123 j Autor ja und? dann wird die IP geändert , da wäre squid noch wirkungsvoller Muss schon härter sein...
29. Dezember 200123 j Mh... bei uns läuft es so... Wir haben zwei Suse 5.0 DHCP/DNS Server.... und der Server vergibt nur genau die IP-Adresse an eine MAC die er an diese MAC vergeben darf.... Nutze DHCP und du hast kein Problem mehr..... wenn einer versucht die IP zu ändern bringt es nix.... natürlich Statisches DHCP verwenden!
29. Dezember 200123 j Hi, soweit ich informiert bin, kannst du mittels iptables sehr wohl mac-adressen filtern... musst dir mal die docu reinziehn... im kernel gibts dazu module, die muessen natuerlich mit kompiliert sein... have fun! tom
2. Januar 200223 j mach doch andersrum. erlaube doch mit Squid die zwei IP's die können sollen dürfen Cya
2. Januar 200223 j Autor Original geschrieben von bRAIN2fast mach doch andersrum. erlaube doch mit Squid die zwei IP's die können sollen dürfen Cya Ich habe es doch schon 2x gesagt ... das bringt gar nix ... laß einen der anderen beiden Clients aus sein, dann leiht man sich eben deren IP aus. Darum will ich eine Lösung auf MAC-Basis. Hat jemand ein gutes Tutorial für? Außer HOW_TO_iptables?
2. Januar 200223 j Autor Will das hier im Forum nicht breittreten. Jemand soll nicht ins Netz und leider ist dieser jemand pfiffig genug, seine IP zu ändern und da das Win9x ist kann ich das auch nicht weiter verhindern. Die einzige Chance, die ich sehe ist eben seine Netzwerkkarte zu sperren. Klar kann er auch die tauschen, aber das wird auf die Dauer recht teuer
2. Januar 200223 j dann mach es doch so wie lpl es vorgeschlagen hat. soll soweit ich weiß ganz gut funktionieren. Cya
3. Januar 200223 j Hi, habs gerade mal ausprobiert, folgender iptables-aufruf unterbindet jeglichen traffic der angegebenen mac-adresse: iptables -A INPUT -m mac --mac-source 00:40:xx:xx:xx:xx -j DROP kernelmodul ipt_mac voraussgesetzt! einfach fort damit...;-) falls weiterhin interne dienste nutzen soll, die auf dem gateway laufen, wuerde ich diese explizit erlauben.. hope it helps... so long, tom
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.