Linux Router Hilfe

Seite 1 von 1 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/linux_router_hilfe_157247/page_1 - zur Vollversion wechseln!

MacChilla schrieb am 26.01.2006 um 13:05

Hallo!

Erstmal möchte ich sagen, dass ich in Linux nicht zu sehr sattelfest bin, bin erst beim Lernen. Darum habe ich eine Frage:

Ich habe ein Netzwerk (in der Arbeit) und dieses wird durch einen Suse Linux 7.2 Router in das Netz gebracht. Alles funkt super, wie solls auch anders sein. Nur jeder kann die Leitungen (fest verdrahtet mit Dose) nutzen um zumindest in das Internet gehen. So habe ich gesucht, wie ich das unterbinden kann, gefunden habe ich den Eintrag mit

ipchains

Also Batch geschrieben, in dem die IPs aller Geräte die ich nicht fest im Netz habe (mit fester IP) blocke (REJECT oder so). So weit so gut, aber wenn nun jemand die Adressen durchprobiert und eine IP findet, die ich nicht REJECTed habe, dann kommt er in das Netz.

Meine Frage zur langen Vorgeschichte:

Kann ich meine Firewall dazu bringen, dass sie nicht nur IPs abweist, sondern auch die MAC - Adresse. Geht das überhaupt. Habe schon gesucht (Google) aber keine Ahnung wie ich bei Google meine Frage anbringen soll! Ich habe auch etwas über IPtables und MAC gelesen (aber noch nicht so richtig überzuckert, kommt aber noch). Bitte um Hilfe

Edit: MAC - Adresse des PCs habe ich nun

COLOSSUS schrieb am 26.01.2006 um 15:15

Zumindest netfilter/iptables aus Linux 2.6 kann auch nach der MAC-Adr als Kriterium filtern. (IP_NF_MATCH_MAC=y in der Kernel-Conig).

Die von dir eingesetzte Distribution SuSe 7.2 ist steinalt. Du solltest auf etwas Aktuelleres wechseln. Dringend.

Ansonsten empfiehlt es sich, fuer die jweiligen Chains eine DENY-Policy zu senden, und die erlaubten/erwuenschten Ausnahmen auf ACCEPT jumpen zu lassen.

Rusty Russels iptables-HowTo sei dir hiermit an's Herz gelegt, wenn dich die Sache interessiert.

MacChilla schrieb am 26.01.2006 um 16:32

THX, weiß dass meine Distri steinalt ist aber sie funkt wie nichts anderes und warum soll ich einen Router ändern wenn er 1a funktioniert. Wird sich aber sicher mit der Zeit nicht ändern lassen, dass ich einen neuen aufsetze.

Diese Howto werde cih mir mal zu Gemüte führen, vermute dass ich mit Googlen weiterkomme. Sollte jemand anderes eine Idee haben, ich bin immer für Ratschläge offen.

THX²

spunz schrieb am 26.01.2006 um 18:23

du hast in der firma einen router ohne security updates?

DJ_Cyberdance schrieb am 27.01.2006 um 09:37

Zitat von MacChilla
THX, weiß dass meine Distri steinalt ist aber sie funkt wie nichts anderes und warum soll ich einen Router ändern wenn er 1a funktioniert.

Wir leben in einer Zeit, in der es genügend unangenehme Zeitgenossen gibt, die meinen, anderer Leute Rechner, vorzugsweise ungeschützte, für alles Mögliche zu mißbrauchen, zB als Open Spam Relay, als File-sharing-Box für illegale Inhalte, denkbar ist alles... Ich würd mir da mal über die Sicherheit Gedanken machen...

Setz Dich mal mit Debian auseinander, auch wenn viele anderer Meinung sind - IMO ist es total Anfängerfreundlich.

http://hilfe.exception.at/linux-router-howto.html

SYSMATRIX schrieb am 27.01.2006 um 11:29

außerdem sollte dir bewußt sein daß es dein _gateway_ ist, und nicht ein box die im büro links hinten in der ecke schlummert und nur aus deinem lan segment sichtbar ist.

MacChilla schrieb am 28.01.2006 um 07:38

Zitat von SYSMATRIX
außerdem sollte dir bewußt sein daß es dein _gateway_ ist, und nicht ein box die im büro links hinten in der ecke schlummert und nur aus deinem lan segment sichtbar ist.

hihi, ich weiß schon, was ich an dem Pentium 133 mit 1GB Festplatte habe, so ist das nicht. Un dwennhier jemand meint, dass es mit meinem Router + Firewall getan ist bis ich ins Netz komme, dann habt ihr euch geschnitten. Das Frimennetz ist etwas komplizierter. Mit dem Router komme ich nämlich nur in das Netz,es gibt noch einen eigenen Router für das INet (mit DMZ und co.).

Das ist das feine daran, dass ich mich bei den (nennen wir es) Endroutern nur mehr um die kleinen Sachen kümmern muss.

Aber wenn keine Hilfen zu meiner Anfrage mehr kommen, werde ich mich mit einer neuen Distri auseinandersezten und einen neuen aufsetzen. Danke für die Hilfestellungen.

Crash Override schrieb am 28.01.2006 um 13:42

Guck dir mal M0n0wall an.