Hallo,
ich habe ja nun schon ein paar Erfahrungen in sachen iptables gesammelt, habe aber nun noch folgendes problem.
Ich würde gern mittels der macadressen und iptables allen Usern von vornherrein nur den Zugang auf den Webserver erlauben. Dieser Server ist gleichzeitig auch Router und es soll nur bestimmten Usern dann "Manuell" erlaubt werden über den router ins internet zu kommen... Aber wie gesagt von vrnherrein sollen erstmal alle nur auf den Webserver kommen ....kann mir da wer weiter helfen ?
THX
Peopls
User mittels iptables und Mac nur auf den Webserver/router lassen.
Re: User mittels iptables und Mac nur auf den Webserver/router lassen.
Dafür nimmst du einen Proxy-Server, der mittels identd herausfindet, welcher Benutzer da bei ihm eine Verbindung haben will.Peopls wrote:Hallo,
ich habe ja nun schon ein paar Erfahrungen in sachen iptables gesammelt, habe aber nun noch folgendes problem.
Ich würde gern mittels der macadressen und iptables allen Usern von vornherrein nur den Zugang auf den Webserver erlauben. Dieser Server ist gleichzeitig auch Router und es soll nur bestimmten Usern dann "Manuell" erlaubt werden über den router ins internet zu kommen... Aber wie gesagt von vrnherrein sollen erstmal alle nur auf den Webserver kommen ....kann mir da wer weiter helfen ?
MAC-Adressen kann man leicht fälschen, sie eignen sich daher nur bedingt für sowas.
Janka
Re: User mittels iptables und Mac nur auf den Webserver/router lassen.
Ident ist da nicht viel besser. Es gibt Ident-Daemons zum runterladen, die jeden Benutzer vortäuschen, wie's der User grad möchte. Wirklich sicher ist das wohl erst wenn man sich irgendwie authentifizieren muß. Das geht dann wohl auch nur solange gut wie die Kollegen nicht untereinander helfen.Janka wrote: MAC-Adressen kann man leicht fälschen, sie eignen sich daher nur bedingt für sowas.
Janka