Re: Http nicht für alle

[Juergen Sauer <juergen.sauer@automatix.de>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am Mittwoch, 19. März 2003 18:12 schrieb Roland Kruggel:
> Hallo Liste,
> 
> Ich habe einen Linuxserver als Mail- und Sambaserver installiert. 
> Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle 
> nutzen diesen für interne Mail und Samba.
 
> Jetzt soll dieser Server mittels Firewall von IpCop ans Internet. 
> Alle angeschlossenen user sollen Mails verschicken und empfangen 
> können. Das ist nicht das Problem. Jedoch sollen nur einige user 
> im Internet surfen dürfen.
 
> Ist das machbar? Wenn ja, dann wie?

Am einfachsten ist, wenn Du Deinem Server noch einen Internet 
Proxy (Squid) mit entsprechenden ACL Listen verpasst. Die 
kannst Du  IP-Basiert oder User-Basiert (samba-user-password)
aufbauen.
Natürlich muß man dem Server noch beibringen "NICHT" zu routen,
kein IP Forwarding, kein NAT.
Der Squid cached ausserdem noch externe Seiten. Den Clients muß man 
nur noch beibringen, den Proxy beibringen.

Wenn einige Clients dennoch Routen müssen, dann mußt Du zus.
eine IP Firewall aufbauen.

mfG
	Jürgen
	automatiX Linux  Support Crew
- -- 
Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, jojo@automatix.de **
** Das Linux Systemhaus - Service - Support - Server - Lösungen **
** http://www.automatix.de http://www.kranautomatisierung.de    **
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+eMyjW7UKI9EqarERAivSAJ9rlpv9fCJkB4heMaFgHFXe5jmL1gCeMBUY
L9MRUQKRiAZo1ltbMfbVbxw=
=sisQ
-----END PGP SIGNATURE-----