Re: Http nicht für alle
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Am Mittwoch, 19. März 2003 18:12 schrieb Roland Kruggel:
> Hallo Liste,
>
> Ich habe einen Linuxserver als Mail- und Sambaserver installiert.
> Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle
> nutzen diesen für interne Mail und Samba.
> Jetzt soll dieser Server mittels Firewall von IpCop ans Internet.
> Alle angeschlossenen user sollen Mails verschicken und empfangen
> können. Das ist nicht das Problem. Jedoch sollen nur einige user
> im Internet surfen dürfen.
> Ist das machbar? Wenn ja, dann wie?
Am einfachsten ist, wenn Du Deinem Server noch einen Internet
Proxy (Squid) mit entsprechenden ACL Listen verpasst. Die
kannst Du IP-Basiert oder User-Basiert (samba-user-password)
aufbauen.
Natürlich muß man dem Server noch beibringen "NICHT" zu routen,
kein IP Forwarding, kein NAT.
Der Squid cached ausserdem noch externe Seiten. Den Clients muß man
nur noch beibringen, den Proxy beibringen.
Wenn einige Clients dennoch Routen müssen, dann mußt Du zus.
eine IP Firewall aufbauen.
mfG
Jürgen
automatiX Linux Support Crew
- --
Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, jojo@automatix.de **
** Das Linux Systemhaus - Service - Support - Server - Lösungen **
** http://www.automatix.de http://www.kranautomatisierung.de **
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+eMyjW7UKI9EqarERAivSAJ9rlpv9fCJkB4heMaFgHFXe5jmL1gCeMBUY
L9MRUQKRiAZo1ltbMfbVbxw=
=sisQ
-----END PGP SIGNATURE-----
Reply to: