Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux als Router absichern VDSL IP Sperre

Mitglied: MaverikMS2001

MaverikMS2001 (Level 1) - Jetzt verbinden

10.03.2009, aktualisiert 22:04 Uhr, 2491 Aufrufe, 1 Kommentar

Hallo,

ich bin neu hier und habe ein kleines Problem. Ich habe in einer Firma ein vorhandenes Netzwerk "übernommen" soll mich besser gesagt nebenbei darüm kümmern. Leider habe ich kaum erfahrung
im Linux bereich. Bin fleißig am lesen aber noch nicht so tief in der Materie das ich das Problem alleine lösen könnte.

Wir haben einen Linux Rechner als Router inkl. Firewall. dieser hat 2 Netzwerkkarten. An einer hängt ein VDSL Router Zyxel 841. Nun teilen wir uns die Etage mit anderen mitmietern
die natürlich auch zutritt zum Serverraum haben. Des öfteren habe ich nun bemerkt das jemand sich an unseren Switch gehängt hat und somit über unser Netz surft. Nun ist
meine Frage wie kann ich dem Linux Server beibringen keine Verbindung von anderen Rechnern anzunehmen als die eigenen. Zur Zeit dient der Linux Rechner auch als
DNS Server. Eine Variante wäre die IPs manuell zu vergeben. Zwar würde es dann für den anderen schwerer den richtigen Standardgateway zu finden aber unüberwindbar
wäre das ganze nicht.

Nun also die Frage wie kann ich das ganze absichern ?
Mitglied: maretz
11.03.2009 um 07:39 Uhr
Es gibt da mehrere Wege:

a) Du erlaubst in der Firewall nur noch Verbindungen auf der MAC-Adresse basierend:
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j ACCEPT
(ACHTUNG: Natürlich kein generelles ACCEPT machen sondern das z.B. in eine Regelkette mit den normalen IP-Regeln packen)

b) Du installierst dir nen Tool welches die MAC-Adressen aufzeichnet. Und wenn da eine unbekannte auftaucht - dann würde ich ganz persönlich mit der Person reden! (Vorher noch den Switch beschriften so das eindeutig ist das dieser Switch zu euch gehört - und ggf. unbenutzte Ports abkleben)
Das sollte idR. auch wirkungsvoller sein....
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
VDSL ohne Router
gelöst Frage von pixel24DSL, VDSL15 Kommentare

Hallo zusammen, ich hatte bisher klassisches DSL d.h. Splitter & NTBA. An den Splitter wurde dann ein ADSL2+ Modem ...

DSL, VDSL

VDSL Anschluss - VDSL Modem und dahinter LANCOM Router

gelöst Frage von heisenberg4DSL, VDSL9 Kommentare

Hallo, nächste Woche Dienstag wird an einem Standort bei uns der Anschluss von ADSL mit ISDN auf VDSL mit ...

Windows 10

IP sperren?

Frage von knowonWindows 1029 Kommentare

Hallo, wüsste gerne, ob man die IP eines Win 10 PC sperren kann? Einfach ausgedrückt: Ich ändere die IP ...

Router & Routing

VDSL Router Kaufberatung

gelöst Frage von rocco61Router & Routing20 Kommentare

Hallo zusammen, wir stellen demnächst auf VDSL um, derzeit mit ADSL ist ein Dreytech 2820 mit Fritzbox als Schnittstelle. ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 15 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 18 StundenAdministrator.de Feedback14 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...