Hallo!
Ich habe folgendes Problem. Ich möchte einen Router aufsetzen, mit dem man während des Betriebs, Benutzer sperren und frei schalten kann. Sprich ich erlaube MAC/IP-Adresse XY den Zugang, den ich dann nach ?? wieder sperre. Hintergrund ist mein Wireless -LAN, durch das nicht jeder umsonst surfen soll. (Gut, ist zwar flat, aber meine Bandbreite.)
Naja, ich habe mir natürlich auch schon ein paar Gedanken gemacht und mir überlegt, das es über Squid, oder ip-Tables (-- 2.4.18er Kernel übrigens --)doch gehen müßte. Bei Squid habe ich auch die Option gefunden best. ip's nur frei zu geben und die dann auch nur für eine best. Zeit, aber leider nicht dynamisch. Gibt es denn eine Möglichkeit, z.B. für jede MAC-Adresse (ip ist schlecht, da mit dhcp) eine feste Regel zu definieren, die man z.B. via Perl dynamisch verändern kann und dann im laufenden Betrieb einfachg dazu läd? Soetwas wäre ideal. Ach ja, der lokale Web-server sollte trotz allem noch erreichbar sein, damit man noch sieht, wer sich da befindet.
So, kurz noch mein System:
<li>apache
<li>dhcp
<li>squid
<li>iptables
<li>mySQL
<li>php
(und noch ein paar Dinge zur Sicherheit: LIDS,...)
Wenn jemand schon mal so ein Problem hatte oder einen Denkanstoß hätte wäre ich über Hilfe sehr dankbar.
Gruß
Mirko
RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln
-
rossi
Re: RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln
Habs nicht genau im Kopf, meine aber, das iptables eine match-mac Option bietet. schau mal in Deiner freundlichen Kernelkonfiguration nach. Zur Not iptables aktualisieren.
Das hinzufügen und löschen geht mit
iptables -A
iptables -X
Kannst Du natürlich im laufenden Betrieb vornehmen.
Das hinzufügen und löschen geht mit
iptables -A
iptables -X
Kannst Du natürlich im laufenden Betrieb vornehmen.
Re: RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln
Danke für die schnelle Antwort. Habe mir das Ganze mal angeschaut. Scheint echt das zu sein, was ich suche. Das geänderte File lese ich dann ein, indem ich iptables neu starte, oder gibt es da eine andere Mgl.?
-
ChrisPr
Re: RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln
Hi ..
du brauchst / kannst / musst iptables nicht neu starten .. da dieses kein "komplettes Programm" ist .. sondern du kannst iptables mit den entsprechenden Angaben jederzeit Port sperren und / oder wieder freischalten ..
als Beispiel ..
beim booten des System eine "Standard-Firewall" hochfahren .. und dann während des Betriebes einzelne Ports / Source-ips hinzufügen oder sperren
Grüsse
ChrisPr
du brauchst / kannst / musst iptables nicht neu starten .. da dieses kein "komplettes Programm" ist .. sondern du kannst iptables mit den entsprechenden Angaben jederzeit Port sperren und / oder wieder freischalten ..
als Beispiel ..
beim booten des System eine "Standard-Firewall" hochfahren .. und dann während des Betriebes einzelne Ports / Source-ips hinzufügen oder sperren
Grüsse
ChrisPr
Re: RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln
Danke Euch Beiden! Habe nochmal in meinem schlauen neuen Buch geblättern, nach Euren Hinweisen gesucht und siehe da - jetzt habe ich die Sache mit den iptables und ipchains auch verstanden. Naja, zumindest für meine Zwecke <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Danke, Mirko
Danke, Mirko