Internetzugriff abdrehen - WIE?
elch1 04.07.2002 - 09:05 469 6
elch1
Little Overclocker
|
hallo
habe folgendes problem: ich muss den internetzugang für einen arbeitsplatz abdrehen (win2k workstation). habe als server linux debian.
die einfachste möglichkeit wäre nun die ip-adresse über die firewall zu blocken -> diese option habe ich leider nicht zur auswahl. mail (vom server abrufen) und netzwerkzugriff sollten weiterhin bestehen bleiben.
welche möglichkeiten habe ich sonst noch, ausser der firewall??
Bitte um Hilfe!
elch1
|
Fidel
Here to stay
|
wenn gateway is, hab ka ahnung von linux aber du könntest die gateway ip aussenehmen und die dns wegnehmen. passt
|
JonnyB
Blutiger Neubei
|
Das sollte doch eigentlich nur eine Frage der Firewall-Konfiguration sein. Du brauchst Regeln damit der entsprechende Rechner keine Daten aus dem Internet empfangen kann und auch keine an das Internet senden, also eine Sperre in beide Richtungen zwischen dem WAN-Interface und der IP-Adresse des zu sperrenden Rechners. Theoretisch sollte das dann schon genügen, der Rechner kann dann ja nach wie vor noch auf den Server zugreifen, hängt ja am LAN-Interface des Servers.
|
elch1
Little Overclocker
|
wenn gateway is, hab ka ahnung von linux aber du könntest die gateway ip aussenehmen und die dns wegnehmen. passt das ist eine gute idee mit dem standard-gateway ))) mal vielen dank mfg elch1
|
elch1
Little Overclocker
|
Das sollte doch eigentlich nur eine Frage der Firewall-Konfiguration sein. Du brauchst Regeln damit der entsprechende Rechner keine Daten aus dem Internet empfangen kann und auch keine an das Internet senden, also eine Sperre in beide Richtungen zwischen dem WAN-Interface und der IP-Adresse des zu sperrenden Rechners. Theoretisch sollte das dann schon genügen, der Rechner kann dann ja nach wie vor noch auf den Server zugreifen, hängt ja am LAN-Interface des Servers. ich weiss, das die einfachste möglichkeit wäre es über die firewall zu machen, aber dies muss ich in diesem punkt leider umgehen und eine andere lösung finden. mfg elch1
|
Fidel
Here to stay
|
kein problem
|
spunz
Super ModeratorSuper Moderator
|
naja, wenn der inetrouter auch standardgateway ist geht das ohne probleme, ansonsten hilft das nix.
was genau läuft auf der linux kiste? wie sind die einstellungen am client? (proxy?)
wir killen per poledit einfach die proxyeinstellungen, der nicht berechtigeten user. wenn ich du wäre, würde ich an der fw einfach alle ports die nicht nötig sind sperren.
|