2-frozen Geschrieben 29. Dezember 2001 Geschrieben 29. Dezember 2001 Hi Leute ... folgende Netzwerkkonstellation: 3 Windows Clients über einen 10 MBit HUB verbunden + Ein Linuxrechner als Router (Masquerading). nach aussen gibbet TDSL. Einer von den 3 rechnern soll jetzt aber nicht mehr ins Internetdürfen, aber dennoch weiterhin drucken und sowas. Spontan fiel mir ein Squid und die IP sperren, aber das kann man zu leicht umgehen. Kann ich evtl. die MAC-Adresse des Rechners sperren? Odr gibt es andere Möglichkeiten? Thx, 2-frozen Zitieren
microdommi Geschrieben 29. Dezember 2001 Geschrieben 29. Dezember 2001 Moin 2-Frozen, Du könntest für die eine IP-Adresse die Ports 21,23,80,8080,8081 usw... die halt Internet betreffen sperren... IP-Chains oder so.... Zitieren
2-frozen Geschrieben 29. Dezember 2001 Autor Geschrieben 29. Dezember 2001 ja und? dann wird die IP geändert , da wäre squid noch wirkungsvoller Muss schon härter sein... Zitieren
microdommi Geschrieben 29. Dezember 2001 Geschrieben 29. Dezember 2001 Mh... bei uns läuft es so... Wir haben zwei Suse 5.0 DHCP/DNS Server.... und der Server vergibt nur genau die IP-Adresse an eine MAC die er an diese MAC vergeben darf.... Nutze DHCP und du hast kein Problem mehr..... wenn einer versucht die IP zu ändern bringt es nix.... natürlich Statisches DHCP verwenden! Zitieren
lpl Geschrieben 29. Dezember 2001 Geschrieben 29. Dezember 2001 Hi, soweit ich informiert bin, kannst du mittels iptables sehr wohl mac-adressen filtern... musst dir mal die docu reinziehn... im kernel gibts dazu module, die muessen natuerlich mit kompiliert sein... have fun! tom Zitieren
bRAIN2fast Geschrieben 2. Januar 2002 Geschrieben 2. Januar 2002 mach doch andersrum. erlaube doch mit Squid die zwei IP's die können sollen dürfen Cya Zitieren
2-frozen Geschrieben 2. Januar 2002 Autor Geschrieben 2. Januar 2002 Original geschrieben von bRAIN2fast mach doch andersrum. erlaube doch mit Squid die zwei IP's die können sollen dürfen Cya Ich habe es doch schon 2x gesagt ... das bringt gar nix ... laß einen der anderen beiden Clients aus sein, dann leiht man sich eben deren IP aus. Darum will ich eine Lösung auf MAC-Basis. Hat jemand ein gutes Tutorial für? Außer HOW_TO_iptables? Zitieren
bRAIN2fast Geschrieben 2. Januar 2002 Geschrieben 2. Januar 2002 Und warum muss das soooooooo sicher sein? Zitieren
2-frozen Geschrieben 2. Januar 2002 Autor Geschrieben 2. Januar 2002 Will das hier im Forum nicht breittreten. Jemand soll nicht ins Netz und leider ist dieser jemand pfiffig genug, seine IP zu ändern und da das Win9x ist kann ich das auch nicht weiter verhindern. Die einzige Chance, die ich sehe ist eben seine Netzwerkkarte zu sperren. Klar kann er auch die tauschen, aber das wird auf die Dauer recht teuer Zitieren
bRAIN2fast Geschrieben 2. Januar 2002 Geschrieben 2. Januar 2002 dann mach es doch so wie lpl es vorgeschlagen hat. soll soweit ich weiß ganz gut funktionieren. Cya Zitieren
lpl Geschrieben 3. Januar 2002 Geschrieben 3. Januar 2002 Hi, habs gerade mal ausprobiert, folgender iptables-aufruf unterbindet jeglichen traffic der angegebenen mac-adresse: iptables -A INPUT -m mac --mac-source 00:40:xx:xx:xx:xx -j DROP kernelmodul ipt_mac voraussgesetzt! einfach fort damit...;-) falls weiterhin interne dienste nutzen soll, die auf dem gateway laufen, wuerde ich diese explizit erlauben.. hope it helps... so long, tom Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.