Pro-Linux

Hallo,
ich habe ja nun schon ein paar Erfahrungen in sachen iptables gesammelt, habe aber nun noch folgendes problem.
Ich würde gern mittels der macadressen und iptables allen Usern von vornherrein nur den Zugang auf den Webserver erlauben. Dieser Server ist gleichzeitig auch Router und es soll nur bestimmten Usern dann "Manuell" erlaubt werden über den router ins internet zu kommen... Aber wie gesagt von vrnherrein sollen erstmal alle nur auf den Webserver kommen ....kann mir da wer weiter helfen ?

THX
Peopls

Peopls wrote:Hallo,
ich habe ja nun schon ein paar Erfahrungen in sachen iptables gesammelt, habe aber nun noch folgendes problem.
Ich würde gern mittels der macadressen und iptables allen Usern von vornherrein nur den Zugang auf den Webserver erlauben. Dieser Server ist gleichzeitig auch Router und es soll nur bestimmten Usern dann "Manuell" erlaubt werden über den router ins internet zu kommen... Aber wie gesagt von vrnherrein sollen erstmal alle nur auf den Webserver kommen ....kann mir da wer weiter helfen ?

Dafür nimmst du einen Proxy-Server, der mittels identd herausfindet, welcher Benutzer da bei ihm eine Verbindung haben will.

MAC-Adressen kann man leicht fälschen, sie eignen sich daher nur bedingt für sowas.

Janka

Janka wrote: MAC-Adressen kann man leicht fälschen, sie eignen sich daher nur bedingt für sowas.
Janka

Ident ist da nicht viel besser. Es gibt Ident-Daemons zum runterladen, die jeden Benutzer vortäuschen, wie's der User grad möchte. Wirklich sicher ist das wohl erst wenn man sich irgendwie authentifizieren muß. Das geht dann wohl auch nur solange gut wie die Kollegen nicht untereinander helfen.