Ich habe ein kleines Problem.
Ich habe ein Netzwerk mit einen Linux Server der mit dem SquidProxy den Zugriff ins Internet regelt.
Ich möchte, daß nicht alle Rechner ins Internet können, sonder erst wenn sie freigegeben sind!
Kann man auf den Server irgendwie die IP Adresse eines Lokalen Rechners sperren (und auch wieder freischalten)?
DarkCase
Klaus_T DarkCase „Wie kann ich eine IP Adresse sperren ?“
Lege Dir ein script an mit:
#!/bin/sh
ipchains -A -i ethX -s 192.168.x.x -j REJECT
Wenn Du den freigeben willst, starte ein neues:
#!/bin/sh
ipchains -A -i ethX -s 192.168.x.x -j ACCEPT
Du musst nur die Adresse fuer den Rechner einsetzen und natuerlich das X fuer
die eth, fuer Deine Netzwerkkarte.
Das ist nur so eine schnelle Idee.
Bye, Klaus
Klaus_T Nachtrag zu: „Lege Dir ein script an mit: !/bin/sh ipchains -A -i ethX -s 192.168.x.x -j...“
Oops, muss natuerlich heissen:
ipchains -A input -i ethX -s 192.168.x.x -j REJECT
Im WWWoffle kann man eine IP auch so sperren, ich weiss aber nicht, ob das der
Squid auch kann.
Bye, Klaus
:-)shark Klaus_T „Oops, muss natuerlich heissen: ipchains -A input -i ethX -s 192.168.x.x -j...“
Hallo,
das Sperren der IP funktioniert mittels der ACL. Werden im Squid eingestellt.
Aber es schliesst eine Umgehung des squid nicht aus :-((
DarkCase Nachtrag zu: „Wie kann ich eine IP Adresse sperren ?“
Schönen dank für die schnelle Antwort.
DarkCase
(Anonym) DarkCase „Wie kann ich eine IP Adresse sperren ?“
soviel ich weiß kann man über ipchains die zugriffe auf die sockets steuern ! ;) kannst sogar zugriffe über squid regeln, aber allgemein sperren würde ich über ipchains und notfalls über entsprechende routingskripte ..
