Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portbezogene VLANs via Firewall (IPTABLES) Proxy Port sperren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Kruemel76

Kruemel76 (Level 1) - Jetzt verbinden

09.02.2009, aktualisiert 13:01 Uhr, 4916 Aufrufe, 1 Kommentar

Hallo Allerseits!

Ich bin seit Wochen auf der Suche nach einer Lösung für eine portbezogene, partielle Netzwerksperrung des Internetzugangs.
Irgendwie ist das alles etwas schwierig, weil bestimmte Strukturen beibehalten werden müssen.

Ich versuche zu erklären, IST Zustand ist (Alle IP Adressen im Haus werden via DHCP vergeben und das soll auch so bleiben!)

Server (Hausverteiler) -> Switch (Etagenverteiler) -> Switch(e) (Schulungsräume)
FW; Router GW; Proxy; Switch Je Port, ein Raum Hausnetz (LAN) Internet (Proxy)


SOLL Zustand soll sein


Server (Hausverteiler) -> Firewall -> managebarer Switch (Etagenverteiler) -> Switch(e) (Schulungsräume)
FW; Router GW; Proxy; Switch IPTABLES (Scripte) Je Port ein VLAN, ein Raum Hausnetz (LAN) INternet (Proxy)
Script 1 VLAN Nr.* Internetzugang Proxy Port Nr. * sperren
Script 2 VLAN Nr. * Internetzugang Proxy Port Nr. * freigeben



Das Ganze soll den Sinn haben, dass man in Schulungsraum 1. (VLAN 1) den Internetzugang sperren kann, ohne das Hausnetz (LAN) zu unterbrechen.

Ich bin jetzt schon einige Theorien durch gegangen, da aber DHCP bleiben muss und ich sonst keine Möglichkeit habe, feste IP Adressen zu vergeben, habe ich mir
nun diese Variante ausgedacht. Vielleicht kann mir jemand sagen, ob er schon Erfahrung damit gemacht hat oder ob das grundsätzlich so realisierbar wäre oder eher nicht...

Sprich über Firewall-Regeln (IPTABLES) den Switch anzusprechen (Port Nr./VLAN Nr.) udn somit den Internetzugang (Proxy PortNr.) zu sperren bzw. wieder frei zu geben.

Ich wäre für Tips, Erfahrungen, Anregungen sehr dankbar.

Lieber Gruß

Jotta
Mitglied: aqui
10.02.2009 um 20:00 Uhr
Das kommt darauf an was fuer einen Switch du hast. Ist das ein Layer 3 Switch der zwischen den VLANs routen kann, dann schickst du ihm per Script einfach einen Accessliste die das Internet fuer das Schulungs LAN sperrt (oder oeffnet) aber die Kommunikation zum internen LAN immer offen laesst.

Eigentlich einen sehr einfache Sache, den richtigen Switch vorausgesetzt natuerlich !

Ansonsten musst du dieses ACL immer dort aufsetzen wo du zwischen den VLANs routest !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Routing VLAN mit Sophos UTM Firewall (8)

Frage von oce zum Thema Router & Routing ...

Microsoft Office
Proxy-Firewall Einstellungen in Excel? (4)

Frage von BlueShadow9 zum Thema Microsoft Office ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst VLAN Routing - L3 oder Firewall? (17)

Frage von pataya zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...