iptables und whitelist

Diskutiere iptables und whitelist im Firewalls Forum im Bereich Netzwerke & Serverdienste; Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...

  1. ragnar

    ragnar Doppel-As

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Düsseldorf
    Moin zusammen,

    Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum Fachinformatiker Systemintegration und wir haben zur Übung eine Aufgabe bekommen das wir ein komplettes Firmennetzwerk entwickeln sollen. Soweit, so gut. Ein Teilaufgabe ist folgende:

    Internetzugang mit Whitelist, gepflegt durch Mitarbeiter der IT-Abteilung vor Ort.

    Nun würde ich das ganz gerne auf dem Router machen der bisher so läuft:

    Code:
    /sbin/iptables -F
    /sbin/iptables -X
    /sbin/iptables -t nat -F
    
    /sbin/iptables -A FORWARD -o eth0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
    /sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    /sbin/sysctl -w net.ipv4.ip_forward=1
    
    Um das ganz zu verdeutlichen habe ich mal eine Grafik erstellt
    [​IMG]

    Kann mir jemand mal einen Tipp geben wie das gehen soll? Ich bastel da jetzt schon seit 3 Tagen dran rum und komm auf keinen grünen Zweig :(

    lg
    ragnar
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.249
    Zustimmungen:
    19
    tja, wie ist es denn gemeint?
    * Client-Whitelist? (also PC1, PC2, PC4 darf in's Internet, PC3 nicht)
    * Netzwerk-Whitelist (192.168.50. ok, 192.168.51. nicht)
    * Benutzer-Whitelist (User X darf, User Y nicht)
    * URL / Domain-Whitelist (www.heise.de ok, www.youp***.com nicht)
    * ...

    Je nach dem sieht die Lösung anders aus.
     
  4. ragnar

    ragnar Doppel-As

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Düsseldorf
    Tja, wenn ich das mal so genau wüsste. Ist ja nicht genauer definiert. :/ Hier im Schulungscenter ist die Whitelist Benutzerbezogen per Proxy (Squid). Ich würde gerne eine Rechnerlösung bevorzugen (PC1 darf, PC2 nicht usw.) damit man auch Mail oder anderes nutzen kann als HTTP.
     
  5. #4 karloff, 14.04.2016
    karloff

    karloff Routinier

    Dabei seit:
    09.07.2007
    Beiträge:
    322
    Zustimmungen:
    0
    Ort:
    ::1
    Also ich würde das ganze via squid umsetzen zumindest den internet zugang, squid ist da sehr felexibel und eigentlich recht einfach zu warten ***. Wenn ich mich recht entsinne kann man das ganze sogar über ein Windows AD managen, nur wer will das schon.

    iptables bzw. nftables würde ich nur für die verwaltung von subnetzen verwenden und allg firewalling. Zumindest für meinen Geschmack zu anstrengend darin ne feinjustierung fürs surfen vorzunehmen.

    ***Stichwort SquidGuard
     
Thema: iptables und whitelist
Besucher kamen mit folgenden Suchen
  1. firmennetzwerk internetzugang whitelist

    ,
  2. nftables whitelist

Die Seite wird geladen...

iptables und whitelist - Ähnliche Themen

  1. iptables Konfigurationsdatei

    iptables Konfigurationsdatei: Hallo zusammen Leider ist das Forum unter https://forum.openwrt.org/ gerade geschlossen ("The OpenWrt forum is currently offline..."), deshalb...
  2. iptables verständniss frage, xrdp nicht erreichbar.

    iptables verständniss frage, xrdp nicht erreichbar.: Nabend, ich spiele gerade etwas mit iptables rum, im wahrsten sinne des Wortes und versuche folgendes zu verstehen. Erstmal meine Config:...
  3. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  4. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  5. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden