User mittels iptables und Mac nur auf den Webserver/router lassen.

Antworten
Nachricht
Autor
Peopls
Beiträge: 6
Registriert: 15. Mär 2006 10:35

User mittels iptables und Mac nur auf den Webserver/router lassen.

#1 Beitrag von Peopls » 22. Mär 2006 12:14

Hallo,
ich habe ja nun schon ein paar Erfahrungen in sachen iptables gesammelt, habe aber nun noch folgendes problem.
Ich würde gern mittels der macadressen und iptables allen Usern von vornherrein nur den Zugang auf den Webserver erlauben. Dieser Server ist gleichzeitig auch Router und es soll nur bestimmten Usern dann "Manuell" erlaubt werden über den router ins internet zu kommen... Aber wie gesagt von vrnherrein sollen erstmal alle nur auf den Webserver kommen ....kann mir da wer weiter helfen ?

THX
Peopls

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

Re: User mittels iptables und Mac nur auf den Webserver/router lassen.

#2 Beitrag von Janka » 22. Mär 2006 13:42

Peopls hat geschrieben:Hallo,
ich habe ja nun schon ein paar Erfahrungen in sachen iptables gesammelt, habe aber nun noch folgendes problem.
Ich würde gern mittels der macadressen und iptables allen Usern von vornherrein nur den Zugang auf den Webserver erlauben. Dieser Server ist gleichzeitig auch Router und es soll nur bestimmten Usern dann "Manuell" erlaubt werden über den router ins internet zu kommen... Aber wie gesagt von vrnherrein sollen erstmal alle nur auf den Webserver kommen ....kann mir da wer weiter helfen ?
Dafür nimmst du einen Proxy-Server, der mittels identd herausfindet, welcher Benutzer da bei ihm eine Verbindung haben will.

MAC-Adressen kann man leicht fälschen, sie eignen sich daher nur bedingt für sowas.

Janka

petameta
prolinux-forum-admin
Beiträge: 1294
Registriert: 14. Feb 2003 13:19

Re: User mittels iptables und Mac nur auf den Webserver/router lassen.

#3 Beitrag von petameta » 22. Mär 2006 17:14

Janka hat geschrieben: MAC-Adressen kann man leicht fälschen, sie eignen sich daher nur bedingt für sowas.
Janka
Ident ist da nicht viel besser. Es gibt Ident-Daemons zum runterladen, die jeden Benutzer vortäuschen, wie's der User grad möchte. Wirklich sicher ist das wohl erst wenn man sich irgendwie authentifizieren muß. Das geht dann wohl auch nur solange gut wie die Kollegen nicht untereinander helfen.

Antworten