"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Internetzugriff abdrehen - WIE?

elch1 04.07.2002 - 09:05 454 6
Posts

elch1

Little Overclocker
Avatar
Registered: Feb 2002
Location: Wien
Posts: 74
hallo

habe folgendes problem: ich muss den internetzugang für einen arbeitsplatz abdrehen (win2k workstation). habe als server linux debian.

die einfachste möglichkeit wäre nun die ip-adresse über die firewall zu blocken -> diese option habe ich leider nicht zur auswahl.
mail (vom server abrufen) und netzwerkzugriff sollten weiterhin bestehen bleiben.

welche möglichkeiten habe ich sonst noch, ausser der firewall??

Bitte um Hilfe!

elch1

Fidel

Here to stay
Registered: Jul 2000
Location: Eisenstadt
Posts: 4519
wenn gateway is, hab ka ahnung von linux aber du könntest die gateway ip aussenehmen und die dns wegnehmen. passt

JonnyB

Blutiger Neubei
Registered: Mar 2001
Location: Leoben
Posts: 656
Das sollte doch eigentlich nur eine Frage der Firewall-Konfiguration sein. Du brauchst Regeln damit der entsprechende Rechner keine Daten aus dem Internet empfangen kann und auch keine an das Internet senden, also eine Sperre in beide Richtungen zwischen dem WAN-Interface und der IP-Adresse des zu sperrenden Rechners. Theoretisch sollte das dann schon genügen, der Rechner kann dann ja nach wie vor noch auf den Server zugreifen, hängt ja am LAN-Interface des Servers.

elch1

Little Overclocker
Avatar
Registered: Feb 2002
Location: Wien
Posts: 74
Zitat von Fidel
wenn gateway is, hab ka ahnung von linux aber du könntest die gateway ip aussenehmen und die dns wegnehmen. passt

das ist eine gute idee mit dem standard-gateway :o)))

mal vielen dank

mfg

elch1

elch1

Little Overclocker
Avatar
Registered: Feb 2002
Location: Wien
Posts: 74
Zitat von JonnyB
Das sollte doch eigentlich nur eine Frage der Firewall-Konfiguration sein. Du brauchst Regeln damit der entsprechende Rechner keine Daten aus dem Internet empfangen kann und auch keine an das Internet senden, also eine Sperre in beide Richtungen zwischen dem WAN-Interface und der IP-Adresse des zu sperrenden Rechners. Theoretisch sollte das dann schon genügen, der Rechner kann dann ja nach wie vor noch auf den Server zugreifen, hängt ja am LAN-Interface des Servers.

ich weiss, das die einfachste möglichkeit wäre es über die firewall zu machen, aber dies muss ich in diesem punkt leider umgehen und eine andere lösung finden.

mfg

elch1

Fidel

Here to stay
Registered: Jul 2000
Location: Eisenstadt
Posts: 4519
kein problem

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11211
naja, wenn der inetrouter auch standardgateway ist geht das ohne probleme, ansonsten hilft das nix.

was genau läuft auf der linux kiste? wie sind die einstellungen am client? (proxy?)

wir killen per poledit einfach die proxyeinstellungen, der nicht berechtigeten user. wenn ich du wäre, würde ich an der fw einfach alle ports die nicht nötig sind sperren.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz