Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 10. Dez 2018 12:10

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 22. Feb 2006 22:06 
Offline

Registriert: 22. Feb 2006 21:44
Beiträge: 2
juhu,

ich hab eine workstation und einen firewall/gateway/router-rechner.
vom gateway aus besteht ein vpn in die firma und die verbindung ins internet.
alle privaten adressen der firma werden vom gateway auf den vpn geroutet.
die workstation wird auch von meiner frau benutzt.
wenn ich auf dem gateway den vpn starten und mich an der firewall der firma authentifiziere, kann ich wunderbar arbeiten.
dann melde ich mich an der workstation ab (aus faulheit natuerlich nicht an der firewall der firma) und meine frau sich an.
jetzt haette meine frau und alle viren/wuermer usw. die mit ihren rechten laufen auch vollen zugriff auf die firma.

ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.

gibts sowas?

gruss

thomas

_________________
[:O]###[O:]


Nach oben
   
BeitragVerfasst: 22. Feb 2006 23:06 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Zitat:
ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.
Der Einsatz von identd auf der Clientseite kommt nicht in Frage?

Janka


Nach oben
   
BeitragVerfasst: 22. Feb 2006 23:27 
Offline

Registriert: 22. Feb 2006 21:44
Beiträge: 2
Zitat:
Der Einsatz von identd auf der Clientseite kommt nicht in Frage?

Janka

:oops:

hmmm, habe keine ahnung was der macht,
aber wenn du meinst das der mir helfen kann werde mal die manpage lesen.

_________________
[:O]###[O:]


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Feb 2006 15:44 
Offline
Benutzeravatar

Registriert: 28. Feb 2006 14:36
Beiträge: 13
Wohnort: Weeze
Hallo!

Das Programm nennt sich iptables :)

iptables -t mangle -A OUTPUT -o eth0 -j TOS --set-tos 16

Das ganze muss mit Rootrechten nach dem einlogen ausgeführt werden (sudo?)

Mehr zum Thema kann man hier finden: http://www.oreilly.de/german/freebooks/ ... tz0909.htm

So long...


Sebastian van de Meer

_________________
http://www.kernel-error.de


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de