Internet nur für bestimmte IPs

Backslash · 25. Oktober 2007

Hi!

Ich würde gerne (für eine LAN-Party) Internet nur für bestimmte IPs zulassen.
Also ein Rechner der zwischen Router und dem Netz mit den PCs hängt und eben nur die erlaubten IPs "durchlässt". Ich würde dafür einen Kleinen PC mit Linux nehmen und suche noch eine geeignete Software die das macht.

also im Prinzip so:

(Internet,Splitter)---|Router|---|Der "Filter"-PC|---|Switch|---|Die anderen PCs...|

mfg

HisN · 25. Oktober 2007

Jeder Proxy macht das. Würde sich bei Dir doch Squid anbieten.

Du richtest für die Lan-Teilnehmer einen IP-Bereich ein der nix mit dem Internet-Gateway gemeinsam hat, und schon kommen sie nicht ins Internet. Dann einen Proxy-Rechner der eine 2. Netzwerkkarte mit Zugang zum Internet-Gateway hat. Der Proxy regelt dann den Verkehr zwischen den beiden Netzen.

Backslash · 25. Oktober 2007

Danke, Squid sieht schonmal ganz gut aus

Simpson474 · 25. Oktober 2007

Eigentlich wäre das ein perfektes Einsatzgebiet für eine Firewall. Da gibst sogar schon extra Linux-Distris, die voll auf Firewall-Betrieb ausgelegt sind.

Backslash · 25. Oktober 2007

IPCop ?

*cerox* · 28. Oktober 2007

Wenn du nur gewisse IP-Bereiche fürs Internet zulässt, können andere auch durch Ändern ihrer IP-Adresse das Internet erreichen. Ich würde auf jeden Fall zusätzlich auf eine Authentifizierung setzen; Squid kann sich auch via PAM authentifizieren.

boarder-winterman · 29. Oktober 2007

Hallo Backslash,
hier gibtes ein deutsches Tutorial wie das mit Gentoo geht, das ist aber ziemlich distributions-unabhängig:

http://www.gentoo.org/doc/de/home-router-howto.xml

An einer Stelle steht da:

Code:

Schlussendlich fügen wir NAT-Regeln hinzu
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT

Um einzelne IP's zu erlauben, änder das nach:

Code:

iptables -A FORWARD -i ${LAN} -s 192.168.3.7 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.3.7 -j ACCEPT

iptables -A FORWARD -i ${LAN} -s 192.168.3.8 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.3.8 -j ACCEPT

iptables -A FORWARD -i ${LAN} -s 192.168.3.9 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.3.9 -j ACCEPT

Das würde die IP's 192.168.3.7, 192.168.3.8 und 192.168.3.9 erlauben. Nicht vergessen, vorher WAN auf die Netzwerkkarte, die mit dem DSL-Router verbunden ist setzen, und LAN auf die Netzwerkkarte, die mit dem LAN verbunden ist, z.B.:
WAN=eth0 # Verbindung zum DSL-Router
LAN=eth1 # Verbindung zum LAN
... ist aber auch alles im Tutorial erklärt.
Ich habs damit wunderbar hingekriegt, und mein Computer kann daher auch den Zugriff auf Browsergames sperren...

BasCom · 29. Oktober 2007

gib doch den leuten die nicht ins netz sollen einfach die gateway adresse nicht

btw je nach router lässt sich das ganz bequem im router einstellen.

Backslash · 30. Oktober 2007

Danke für die Hilfe!
Aber großartige Sicherheitsmaßnahmen sind eigentlich überflüssig. So schrecklich wichtig is Internet nu auch nicht, dass da jemand IPs für ändert.

mfg

Suche

Internet nur für bestimmte IPs

Backslash

Captain

HisN

Fleet Admiral

Backslash

Captain

Simpson474

Fleet Admiral

Backslash

Captain

cerox

Lt. Commander

boarder-winterman

Weltenbummler Pro

BasCom

Commodore

Backslash

Captain

Ähnliche Themen

Passend zum Thema

Bericht Resident Evil Requiem Update Top auf dem Steam Deck und mit Radeon RX im Desktop

Dateien und Texte vergleichen Beyond Compare erhält an vielen Stellen echte Neuerungen

KDE Plasma 6.6 Eigene Themes und mehr Barrierefreiheit