am Wed, dem 19.03.2003, um 18:12:21 +0100 mailte Roland Kruggel folgendes: > Hallo Liste, > > Ich habe einen Linuxserver als Mail- und Sambaserver installiert. > Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle > nutzen diesen für interne Mail und Samba. > > Jetzt soll dieser Server mittels Firewall von IpCop ans Internet. Naja, nicht so gut. Auf Rechnern, die unmittelbar am Internet hängen und Firewall/Paketfilter spielen, sollte man keine weiteren Dienste anbieten. > Alle angeschlossenen user sollen Mails verschicken und empfangen Paß auf, daß es kein Open Relay wird. > können. Das ist nicht das Problem. Jedoch sollen nur einige user > im Internet surfen dürfen. > > Ist das machbar? Wenn ja, dann wie? Ja. Lösung1: Squid mit entsprechenden ACLs Lösung2: iptables mit entsprechenden Regeln Ich kenne IpCop nicht, aber vermutlich baut es auf iptables auf. Da gibt es die Möglichkeit, auf interne IP-Adressen bzw. MAC-Adressen zu filtern. Mit Squid würde noch die Möglichkeit der Benutzerauthentifizierung dazukommen. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Attachment:
pgpMWMoP_ng8W.pgp
Description: PGP signature