IPCOP internen Port sperren mit iptables

#1 ich hoffe ich schreibe hier nicht ins falsche forum

Ich habe einen IPCop 1.3 aufgesetzt. Da ich die zugriffe auf Internet Seiten gerne protokuliert haben möchte und außerdem die Funktion des Webseiten speren nutzen möchte muss ich alle meine Webseiten zugriffe aus dem LAN über den eingebauten Proxy laufen lassen.

Da ich jetzt aber vermeiden möchte das sich jemand aus dem LAN den Router als Standardgateway und als DNS server einträgt möchte ich den Internen Port auf dem die DNS anfragen an den Router gehen speren.

Damit erhoffe ich mir das alle User nur noch über den Proxy surfen können.

eth0 -> Grün
Modem -> Rot
ISDN Karte -> Rot

So die frage die sich mir nun stellt ist wie ich mit einem Befehl in den iptables diesen port speren kann.

iptables version 1.2.7a
kernel 2.4.20

mfg bud

wäre nett wenn mir jemand helfen könnte.

#2 öhm, das wird nicht reichen

die user könnten einfach einen anderen DNS im internet nehmen
das gateway müssen sie aber eintragen

Lösungen:

- auf den clients einstellungen festlegen, die nur der admin ändern kann
- alle anfragen aus dem LAN, die ins internet gehen auf den proxyport umleiten (PREROUTING)
- das forwarding deaktivieren und die user zwingen, den lokalen proxy+dns einzutragen

gibt sicher noch mehr ansätze, bin bissi ausm wind grad

man iptables

greez

#3 Also ich hab hier was aus der Kategorie "Quick and Dirty" für dich.

/etc/rc.d/rc.firewall
unter
#localhost and Ethernet

/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 80,443,110,25,21,20 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -j DROP (am Besten hier jetzt schreiben was vorher bei ACCEPT stand)

Es gehen jetzt noch folgende Dienste
HTTP(S) (80, 443)
FTP (20, 21)
SMTP (25)
POP3 (110)