Hallo,

in meinem Netzwerk verteilt ein Linux-Server per DHCP dynamisch IP-Adressen und die Adresse des Hardware-Routers als Gateway. Wie ich den auftretenden Internetverkehr prinzipiell (inhaltlich) filtern kann, habe ich schon anderweitig erfragt.

Nun sind aber einige Rechner mit Dual-Boot eingerichtet und ich würde den Internetverkehr gerne abhängig vom gebooteten System steuern. Konkret: Ist Windows gebootet dürfen nur gewisse Programme auf das Internet zugreifen, ist Linux gebootet hat der Rechner vollen Zugriff.

Habt ihr einen Vorschlag, wie man so etwas realisieren könnte? Oder ist das total abwegig und unmöglich?

Vielen Dank,
bockionline

ich glaub das einfachste wird sein, auf den windowsen eine firewall zu installieren.
spricht da irgendwas dagegen?

Wäre auch eine Möglichkeit, der "Nachteil" ist nur, dass ich die nicht so schön zentral vom Server/Router aus steuern kann. Hat zufällig jemand einen Vorschlag, welche ich da wählen sollte (ich weiß, das hier ist ein Linuxforum...;) )?

Der DHCP-Server sieht immer die gleiche MAC-Adresse, kann also nicht unterscheiden ob jetzt Windows oder Linux eine Abfrage macht.

Das einzige was mit einfällt ist die Mac-Adresse (z.b. Linux-seitig bevor der DHCP-Client aufgerufen) wird zu ändern.

z.b. mit
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx

Der DHCP-Server zieht dann von den Linux-Clients eine andere MAC-Adresse und vergibt ihnen dann eine andere IP-Adresse (z.b. 192.168.1.x), Windows-Clients bekommen z.b. 192.168.0.x.
Per iptables steuerst du dann dass alles aus dem Netz 192.168.1.x vollen Zugriff hat und alles aus dem Netz 192.168.0.x nur einen eingeschränkten Zugriff hat.

Danke, das ist auch mal eine nette Idee!