IPCOP internen Port sperren mit iptables |
||
---|---|---|
#0
| ||
15.08.2003, 11:45
...neu hier
Beiträge: 1 |
||
|
||
15.08.2003, 16:26
Member
Beiträge: 907 |
#2
öhm, das wird nicht reichen
die user könnten einfach einen anderen DNS im internet nehmen das gateway müssen sie aber eintragen Lösungen: - auf den clients einstellungen festlegen, die nur der admin ändern kann - alle anfragen aus dem LAN, die ins internet gehen auf den proxyport umleiten (PREROUTING) - das forwarding deaktivieren und die user zwingen, den lokalen proxy+dns einzutragen gibt sicher noch mehr ansätze, bin bissi ausm wind grad man iptables greez |
|
|
||
27.08.2003, 00:07
...neu hier
Beiträge: 10 |
#3
Also ich hab hier was aus der Kategorie "Quick and Dirty" für dich.
/etc/rc.d/rc.firewall unter #localhost and Ethernet /sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 80,443,110,25,21,20 -j ACCEPT /sbin/iptables -A FORWARD -i $GREEN_DEV -j DROP (am Besten hier jetzt schreiben was vorher bei ACCEPT stand) Es gehen jetzt noch folgende Dienste HTTP(S) (80, 443) FTP (20, 21) SMTP (25) POP3 (110) |
|
|
Ich habe einen IPCop 1.3 aufgesetzt. Da ich die zugriffe auf Internet Seiten gerne protokuliert haben möchte und außerdem die Funktion des Webseiten speren nutzen möchte muss ich alle meine Webseiten zugriffe aus dem LAN über den eingebauten Proxy laufen lassen.
Da ich jetzt aber vermeiden möchte das sich jemand aus dem LAN den Router als Standardgateway und als DNS server einträgt möchte ich den Internen Port auf dem die DNS anfragen an den Router gehen speren.
Damit erhoffe ich mir das alle User nur noch über den Proxy surfen können.
eth0 -> Grün
Modem -> Rot
ISDN Karte -> Rot
So die frage die sich mir nun stellt ist wie ich mit einem Befehl in den iptables diesen port speren kann.
iptables version 1.2.7a
kernel 2.4.20
mfg bud
wäre nett wenn mir jemand helfen könnte.