Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux als Router absichern VDSL IP Sperre

Frage Linux Linux Netzwerk

Mitglied: MaverikMS2001

MaverikMS2001 (Level 1) - Jetzt verbinden

10.03.2009, aktualisiert 22:04 Uhr, 2485 Aufrufe, 1 Kommentar

Hallo,

ich bin neu hier und habe ein kleines Problem. Ich habe in einer Firma ein vorhandenes Netzwerk "übernommen" soll mich besser gesagt nebenbei darüm kümmern. Leider habe ich kaum erfahrung
im Linux bereich. Bin fleißig am lesen aber noch nicht so tief in der Materie das ich das Problem alleine lösen könnte.

Wir haben einen Linux Rechner als Router inkl. Firewall. dieser hat 2 Netzwerkkarten. An einer hängt ein VDSL Router Zyxel 841. Nun teilen wir uns die Etage mit anderen mitmietern
die natürlich auch zutritt zum Serverraum haben. Des öfteren habe ich nun bemerkt das jemand sich an unseren Switch gehängt hat und somit über unser Netz surft. Nun ist
meine Frage wie kann ich dem Linux Server beibringen keine Verbindung von anderen Rechnern anzunehmen als die eigenen. Zur Zeit dient der Linux Rechner auch als
DNS Server. Eine Variante wäre die IPs manuell zu vergeben. Zwar würde es dann für den anderen schwerer den richtigen Standardgateway zu finden aber unüberwindbar
wäre das ganze nicht.

Nun also die Frage wie kann ich das ganze absichern ?
Mitglied: maretz
11.03.2009 um 07:39 Uhr
Es gibt da mehrere Wege:

a) Du erlaubst in der Firewall nur noch Verbindungen auf der MAC-Adresse basierend:
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j ACCEPT
(ACHTUNG: Natürlich kein generelles ACCEPT machen sondern das z.B. in eine Regelkette mit den normalen IP-Regeln packen)

b) Du installierst dir nen Tool welches die MAC-Adressen aufzeichnet. Und wenn da eine unbekannte auftaucht - dann würde ich ganz persönlich mit der Person reden! (Vorher noch den Switch beschriften so das eindeutig ist das dieser Switch zu euch gehört - und ggf. unbenutzte Ports abkleben)
Das sollte idR. auch wirkungsvoller sein....
Bitte warten ..
Ähnliche Inhalte
Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
Linux - SSL Private Key absichern (5)

Frage von atomique zum Thema Verschlüsselung & Zertifikate ...

Linux Netzwerk
gelöst Linux Router ipv6 (3)

Frage von NeuRechnernetze zum Thema Linux Netzwerk ...

Internet
gelöst IPSEC oder OVPN-Router für 100MBit-VDSL Homeoffice (15)

Frage von Der-Phil zum Thema Internet ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...