IPCOP internen Port sperren mit iptables

#0
15.08.2003, 11:45
...neu hier

Beiträge: 1
#1 ich hoffe ich schreibe hier nicht ins falsche forum

Ich habe einen IPCop 1.3 aufgesetzt. Da ich die zugriffe auf Internet Seiten gerne protokuliert haben möchte und außerdem die Funktion des Webseiten speren nutzen möchte muss ich alle meine Webseiten zugriffe aus dem LAN über den eingebauten Proxy laufen lassen.

Da ich jetzt aber vermeiden möchte das sich jemand aus dem LAN den Router als Standardgateway und als DNS server einträgt möchte ich den Internen Port auf dem die DNS anfragen an den Router gehen speren.

Damit erhoffe ich mir das alle User nur noch über den Proxy surfen können.

eth0 -> Grün
Modem -> Rot
ISDN Karte -> Rot

So die frage die sich mir nun stellt ist wie ich mit einem Befehl in den iptables diesen port speren kann.

iptables version 1.2.7a
kernel 2.4.20

mfg bud

wäre nett wenn mir jemand helfen könnte.
Seitenanfang Seitenende
15.08.2003, 16:26
Member
Avatar Emba

Beiträge: 907
#2 öhm, das wird nicht reichen

die user könnten einfach einen anderen DNS im internet nehmen
das gateway müssen sie aber eintragen

Lösungen:

- auf den clients einstellungen festlegen, die nur der admin ändern kann
- alle anfragen aus dem LAN, die ins internet gehen auf den proxyport umleiten (PREROUTING)
- das forwarding deaktivieren und die user zwingen, den lokalen proxy+dns einzutragen

gibt sicher noch mehr ansätze, bin bissi ausm wind grad ;)

man iptables

greez
Seitenanfang Seitenende
27.08.2003, 00:07
...neu hier

Beiträge: 10
#3 Also ich hab hier was aus der Kategorie "Quick and Dirty" für dich.

/etc/rc.d/rc.firewall
unter
#localhost and Ethernet

/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 80,443,110,25,21,20 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -j DROP (am Besten hier jetzt schreiben was vorher bei ACCEPT stand)

Es gehen jetzt noch folgende Dienste
HTTP(S) (80, 443)
FTP (20, 21)
SMTP (25)
POP3 (110)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: