Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
mirko



Anmeldungsdatum: 18.09.2002
Beiträge: 6

BeitragVerfasst am: 18. Sep 2002 8:37   Titel: RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln

Hallo!

Ich habe folgendes Problem. Ich möchte einen Router aufsetzen, mit dem man während des Betriebs, Benutzer sperren und frei schalten kann. Sprich ich erlaube MAC/IP-Adresse XY den Zugang, den ich dann nach ?? wieder sperre. Hintergrund ist mein Wireless -LAN, durch das nicht jeder umsonst surfen soll. (Gut, ist zwar flat, aber meine Bandbreite.)
Naja, ich habe mir natürlich auch schon ein paar Gedanken gemacht und mir überlegt, das es über Squid, oder ip-Tables (-- 2.4.18er Kernel übrigens --)doch gehen müßte. Bei Squid habe ich auch die Option gefunden best. ip's nur frei zu geben und die dann auch nur für eine best. Zeit, aber leider nicht dynamisch. Gibt es denn eine Möglichkeit, z.B. für jede MAC-Adresse (ip ist schlecht, da mit dhcp) eine feste Regel zu definieren, die man z.B. via Perl dynamisch verändern kann und dann im laufenden Betrieb einfachg dazu läd? Soetwas wäre ideal. Ach ja, der lokale Web-server sollte trotz allem noch erreichbar sein, damit man noch sieht, wer sich da befindet.

So, kurz noch mein System:

  • apache
  • dhcp
  • squid
  • iptables
  • mySQL
  • php
    (und noch ein paar Dinge zur Sicherheit: LIDS,...)

    Wenn jemand schon mal so ein Problem hatte oder einen Denkanstoß hätte wäre ich über Hilfe sehr dankbar.

    Gruß
    Mirko
  •  
    Benutzer-Profile anzeigen Private Nachricht senden

    rossi
    Gast





    BeitragVerfasst am: 18. Sep 2002 10:30   Titel: Re: RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln

    Habs nicht genau im Kopf, meine aber, das iptables eine match-mac Option bietet. schau mal in Deiner freundlichen Kernelkonfiguration nach. Zur Not iptables aktualisieren.

    Das hinzufügen und löschen geht mit
    iptables -A
    iptables -X

    Kannst Du natürlich im laufenden Betrieb vornehmen.
     

    mirko



    Anmeldungsdatum: 18.09.2002
    Beiträge: 6

    BeitragVerfasst am: 18. Sep 2002 14:49   Titel: Re: RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln

    Danke für die schnelle Antwort. Habe mir das Ganze mal angeschaut. Scheint echt das zu sein, was ich suche. Das geänderte File lese ich dann ein, indem ich iptables neu starte, oder gibt es da eine andere Mgl.?
     
    Benutzer-Profile anzeigen Private Nachricht senden

    ChrisPr
    Gast





    BeitragVerfasst am: 19. Sep 2002 5:20   Titel: Re: RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln

    Hi ..
    du brauchst / kannst / musst iptables nicht neu starten .. da dieses kein "komplettes Programm" ist .. sondern du kannst iptables mit den entsprechenden Angaben jederzeit Port sperren und / oder wieder freischalten ..
    als Beispiel ..
    beim booten des System eine "Standard-Firewall" hochfahren .. und dann während des Betriebes einzelne Ports / Source-ips hinzufügen oder sperren

    Grüsse

    ChrisPr
     

    mirko



    Anmeldungsdatum: 18.09.2002
    Beiträge: 6

    BeitragVerfasst am: 19. Sep 2002 16:47   Titel: Re: RH 7.3 Router mit dynamischen routing(-benutzer)-Regeln

    Danke Euch Beiden! Habe nochmal in meinem schlauen neuen Buch geblättern, nach Euren Hinweisen gesucht und siehe da - jetzt habe ich die Sache mit den iptables und ipchains auch verstanden. Naja, zumindest für meine Zwecke

    Danke, Mirko
     
    Benutzer-Profile anzeigen Private Nachricht senden

    Beiträge vom vorherigen Thema anzeigen:   
         Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
    Seite 1 von 1

     
    Gehen Sie zu:  

    Powered by phpBB © phpBB Group
    pro_linux Theme © 2004 by Mandaxy