regelbasiertes routing

**Soahc** · 20.12.13, 01:20

hallo. Ich verwende einen kleinen Rechner mit Intel-Atom CPU und Debian 7.3 als DSL-Router bzw. DHCP-Server. Ich möchte nun den Internet-Zugang per Access-Point und unverschlüsseltem WLAN freigeben, den Zugriff aber beschränken. Ich möchte, dass ausschließlich DNS Anfragen und http bzw. https Traffic geroutet wird und sich die Benutzer per OAuth audentifizieren müssen. Konkret bedeutet dies, dass "nicht-audentifizierte" Nutzer zunächst immer auf den lokalen Webserver des Router-Rechners weitergeleitet werden. Dort stellt eine minimale Webanwendung die Möglichkeit bereit sich per OAuth anzumelden. Wird dann durch das OAuth-Verfahren die korrekte Anmeldung bestätigt, dann sollen die Anfragen des entsprechenden Nutzers ins Internet geroutet werden.

Ich habe vor die Webapplikation und die restliche Logik in Python zu implementieren. Nun aber zu meiner Frage. Lässt sich das von mir beschriebene routing-Szenario per iptables-regeln realisieren? (es gib ja eine python lib mit der iptables regeln dynamisch erzeugt werden können) Wenn ja, wäre hier ein mac-adressen orientierter Ansatz sinnvoll. Wenn nein, wie könnte ich das Problem alternativ angehen? Ich bin Momentan noch dabei den sinnvollsten Ansatz zu recherchieren.

vielen Dank für Antworten.

**marce** · 20.12.13, 07:13

Geht mit IPtables sicher auch, ich würde da eher auf einen transparenten Proxy setzen, der dann je nach Auth-Status reagiert.

**Soahc** · 20.12.13, 13:17

Danke für den Tipp. Kennst Du da ein konkretes Programm, oder vielleicht sogar ein Python modul womit man einen transparenten Proxy umsetzen kann?

EDIT: https://github.com/erijo/transparent-proxy ist ein netter Ansatz in Python