2-frozen Geschrieben 29. Dezember 2001 Teilen Geschrieben 29. Dezember 2001 Hi Leute ... folgende Netzwerkkonstellation: 3 Windows Clients über einen 10 MBit HUB verbunden + Ein Linuxrechner als Router (Masquerading). nach aussen gibbet TDSL. Einer von den 3 rechnern soll jetzt aber nicht mehr ins Internetdürfen, aber dennoch weiterhin drucken und sowas. Spontan fiel mir ein Squid und die IP sperren, aber das kann man zu leicht umgehen. Kann ich evtl. die MAC-Adresse des Rechners sperren? Odr gibt es andere Möglichkeiten? Thx, 2-frozen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
microdommi Geschrieben 29. Dezember 2001 Teilen Geschrieben 29. Dezember 2001 Moin 2-Frozen, Du könntest für die eine IP-Adresse die Ports 21,23,80,8080,8081 usw... die halt Internet betreffen sperren... IP-Chains oder so.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
2-frozen Geschrieben 29. Dezember 2001 Autor Teilen Geschrieben 29. Dezember 2001 ja und? dann wird die IP geändert , da wäre squid noch wirkungsvoller Muss schon härter sein... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
microdommi Geschrieben 29. Dezember 2001 Teilen Geschrieben 29. Dezember 2001 Mh... bei uns läuft es so... Wir haben zwei Suse 5.0 DHCP/DNS Server.... und der Server vergibt nur genau die IP-Adresse an eine MAC die er an diese MAC vergeben darf.... Nutze DHCP und du hast kein Problem mehr..... wenn einer versucht die IP zu ändern bringt es nix.... natürlich Statisches DHCP verwenden! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lpl Geschrieben 29. Dezember 2001 Teilen Geschrieben 29. Dezember 2001 Hi, soweit ich informiert bin, kannst du mittels iptables sehr wohl mac-adressen filtern... musst dir mal die docu reinziehn... im kernel gibts dazu module, die muessen natuerlich mit kompiliert sein... have fun! tom Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bRAIN2fast Geschrieben 2. Januar 2002 Teilen Geschrieben 2. Januar 2002 mach doch andersrum. erlaube doch mit Squid die zwei IP's die können sollen dürfen Cya Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
2-frozen Geschrieben 2. Januar 2002 Autor Teilen Geschrieben 2. Januar 2002 Original geschrieben von bRAIN2fast mach doch andersrum. erlaube doch mit Squid die zwei IP's die können sollen dürfen Cya Ich habe es doch schon 2x gesagt ... das bringt gar nix ... laß einen der anderen beiden Clients aus sein, dann leiht man sich eben deren IP aus. Darum will ich eine Lösung auf MAC-Basis. Hat jemand ein gutes Tutorial für? Außer HOW_TO_iptables? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bRAIN2fast Geschrieben 2. Januar 2002 Teilen Geschrieben 2. Januar 2002 Und warum muss das soooooooo sicher sein? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
2-frozen Geschrieben 2. Januar 2002 Autor Teilen Geschrieben 2. Januar 2002 Will das hier im Forum nicht breittreten. Jemand soll nicht ins Netz und leider ist dieser jemand pfiffig genug, seine IP zu ändern und da das Win9x ist kann ich das auch nicht weiter verhindern. Die einzige Chance, die ich sehe ist eben seine Netzwerkkarte zu sperren. Klar kann er auch die tauschen, aber das wird auf die Dauer recht teuer Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bRAIN2fast Geschrieben 2. Januar 2002 Teilen Geschrieben 2. Januar 2002 dann mach es doch so wie lpl es vorgeschlagen hat. soll soweit ich weiß ganz gut funktionieren. Cya Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lpl Geschrieben 3. Januar 2002 Teilen Geschrieben 3. Januar 2002 Hi, habs gerade mal ausprobiert, folgender iptables-aufruf unterbindet jeglichen traffic der angegebenen mac-adresse: iptables -A INPUT -m mac --mac-source 00:40:xx:xx:xx:xx -j DROP kernelmodul ipt_mac voraussgesetzt! einfach fort damit...;-) falls weiterhin interne dienste nutzen soll, die auf dem gateway laufen, wuerde ich diese explizit erlauben.. hope it helps... so long, tom Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.