Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux als Router absichern VDSL IP Sperre

Frage Linux Linux Netzwerk

Mitglied: MaverikMS2001

MaverikMS2001 (Level 1) - Jetzt verbinden

10.03.2009, aktualisiert 22:04 Uhr, 2472 Aufrufe, 1 Kommentar

Hallo,

ich bin neu hier und habe ein kleines Problem. Ich habe in einer Firma ein vorhandenes Netzwerk "übernommen" soll mich besser gesagt nebenbei darüm kümmern. Leider habe ich kaum erfahrung
im Linux bereich. Bin fleißig am lesen aber noch nicht so tief in der Materie das ich das Problem alleine lösen könnte.

Wir haben einen Linux Rechner als Router inkl. Firewall. dieser hat 2 Netzwerkkarten. An einer hängt ein VDSL Router Zyxel 841. Nun teilen wir uns die Etage mit anderen mitmietern
die natürlich auch zutritt zum Serverraum haben. Des öfteren habe ich nun bemerkt das jemand sich an unseren Switch gehängt hat und somit über unser Netz surft. Nun ist
meine Frage wie kann ich dem Linux Server beibringen keine Verbindung von anderen Rechnern anzunehmen als die eigenen. Zur Zeit dient der Linux Rechner auch als
DNS Server. Eine Variante wäre die IPs manuell zu vergeben. Zwar würde es dann für den anderen schwerer den richtigen Standardgateway zu finden aber unüberwindbar
wäre das ganze nicht.

Nun also die Frage wie kann ich das ganze absichern ?
Mitglied: maretz
11.03.2009 um 07:39 Uhr
Es gibt da mehrere Wege:

a) Du erlaubst in der Firewall nur noch Verbindungen auf der MAC-Adresse basierend:
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j ACCEPT
(ACHTUNG: Natürlich kein generelles ACCEPT machen sondern das z.B. in eine Regelkette mit den normalen IP-Regeln packen)

b) Du installierst dir nen Tool welches die MAC-Adressen aufzeichnet. Und wenn da eine unbekannte auftaucht - dann würde ich ganz persönlich mit der Person reden! (Vorher noch den Switch beschriften so das eindeutig ist das dieser Switch zu euch gehört - und ggf. unbenutzte Ports abkleben)
Das sollte idR. auch wirkungsvoller sein....
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Verständnisfragen grundlegende Netzwerkelemente : Router, DHCP, manuelle IP, Gateway,NAS (27)

Frage von konstrukt777 zum Thema Netzwerkgrundlagen ...

Linux Netzwerk
gelöst Linux Router ipv6 (3)

Frage von NeuRechnernetze zum Thema Linux Netzwerk ...

Router & Routing
gelöst Knifflige Frage an die Experten 2 Router, VPN und IP-Kamera (16)

Frage von benselma zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(10)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...