PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Client begrenzen



Sachse
19.10.02, 19:13
Hi
gibt es eine einfache Möglichkeit den Zugang des Windows-Rechners auf den Linuxrechner (Router)
zu begrenzen ?
Wichtiger wäre der Zugang ins Internet.

netlinker
20.10.02, 15:17
Hi Sachse,

schau dir doch mal die Beiträge zu iptables/Firewall an. Du aknnst den Host natürlich alles Verbieten und nur den zugang zum Internet erlauben.

Bye
Björn

Hier noch ein Beispiel, ist aber sehr eingeschränkt.
Kannst natürlich jeden einzelnen Port oder jede Ip Filtern und noch viels mehr. Dazu fürde ich das MASQUERADING How-to empfehlen:
......
#fw einstellungen löschen
iptables -F
iptables -t nat -F

#Standart auf DROP setzen
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#Aktivierung des MASQUERADINGS
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Input zu Server, nur das was er aufgebaut hat
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Output, vom Server alles
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -j ACCEPT

# Forward alles
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -j ACCEPT

burn
22.10.02, 09:39
Hallo

habe meinen clients die nicht ins internet dürfen einfach per dhcp kein gateway mit gegeben.
ist die einfachste und die schnellste lösung normalen clients den zugang zum internet zu verwehren.

um sicher zu gehen das es keiner per hand einträgt habe ich auf den w2k-clients mit poledit gearbeitet.

cu burn