Hallo, hier kurz mein Vorhaben:
Ich hab einen Linux rechner mit Feisty (Server) der die DSL Einwahl realisiert, d.h. er hängt an einem Modem und wählt fleißig.
Die Internetverbindung soll mehreren Rechnern im Netzwerk zur Verfügung stehen, funktioniert über masquerade in den iptables auch wunderbar...
ABER es gibt natürlich auch Rechner im lokalen Netzwerk die eben nicht auf meinen Internetzugang rauf dürfen (die Anzahl der erlaubten Rechner ist begrenzt, d.h. also ich würde gerne ALLE _nicht_ ins Internet lassen und eben für diejenigen die dürfen Ausnahmen definieren.)
Meine derzeitige iptables konfiguration macht eben erstmal ein großes Scheunentor auf (damit auch ja alles funktioniert ☺)
################################################################################################### # Loeschen aller Regeln iptables -F #-------------------------------------------------------------------------------------------------- ################################################################################################### # Standardpolicys #------------------------------------------------ # [INPUT CHAIN] : DROP | ACCEPT | REJECT iptables -P INPUT ACCEPT #------------------------------------------------ # [OUTPUT CHAIN] iptables -P OUTPUT ACCEPT #------------------------------------------------ # [FORWARD CHAIN] iptables -P FORWARD ACCEPT #-------------------------------------------------------------------------------------------------- ################################################################################################### # NAT #------------------------------------------------ # Daten des lokalen Netzes ins Internet schieben und maskieren iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #-------------------------------------------------------------------------------------------------- ################################################################################################### # Interne Verbindungen #------------------------------------------------ # Localhost ein- und ausgehend (UNBEDINGT) iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #-------------------------------------------------------------------------------------------------- ################################################################################################### # Eigene Definitionen #------------------------------------------------ # SSH ??? #iptables -A OUTPUT -o eth0 -sport 22 ACCEPT #iptables -A INPUT -o eth0 -dport 22 ACCEPT #-------------------------------------------------------------------------------------------------- ################################################################################################### # Fuer existierende Verbindungen eingehende Verbindungen akzeptieren iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT #-------------------------------------------------------------------------------------------------- exit 0
Kann mir jemand sagen wie ich ansetzen muss um nun die Macs die ins Internet dürfen zu filtern?
Eth0 ist die Netzwerkkarte welche mit dem DSL Modem verbunden ist,
Eth1 die Netzwerkkarte die den Server ins interne Netzwerk hängt,
ppp0 ist die aufgebaute Internetverbindung..
Ich hab diese IPTable definition eben mühsam zusammengeschraubt und auch halbswegs verstanden was es jetzt tut... aber so 100%ig sicher wie ich für die mac ansetzen soll bin ich mir nicht.
Danke schonmal,
Gruß Wolfgang