Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portbezogene VLANs via Firewall (IPTABLES) Proxy Port sperren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Kruemel76

Kruemel76 (Level 1) - Jetzt verbinden

09.02.2009, aktualisiert 13:01 Uhr, 4926 Aufrufe, 1 Kommentar

Hallo Allerseits!

Ich bin seit Wochen auf der Suche nach einer Lösung für eine portbezogene, partielle Netzwerksperrung des Internetzugangs.
Irgendwie ist das alles etwas schwierig, weil bestimmte Strukturen beibehalten werden müssen.

Ich versuche zu erklären, IST Zustand ist (Alle IP Adressen im Haus werden via DHCP vergeben und das soll auch so bleiben!)

Server (Hausverteiler) -> Switch (Etagenverteiler) -> Switch(e) (Schulungsräume)
FW; Router GW; Proxy; Switch Je Port, ein Raum Hausnetz (LAN) Internet (Proxy)


SOLL Zustand soll sein


Server (Hausverteiler) -> Firewall -> managebarer Switch (Etagenverteiler) -> Switch(e) (Schulungsräume)
FW; Router GW; Proxy; Switch IPTABLES (Scripte) Je Port ein VLAN, ein Raum Hausnetz (LAN) INternet (Proxy)
Script 1 VLAN Nr.* Internetzugang Proxy Port Nr. * sperren
Script 2 VLAN Nr. * Internetzugang Proxy Port Nr. * freigeben



Das Ganze soll den Sinn haben, dass man in Schulungsraum 1. (VLAN 1) den Internetzugang sperren kann, ohne das Hausnetz (LAN) zu unterbrechen.

Ich bin jetzt schon einige Theorien durch gegangen, da aber DHCP bleiben muss und ich sonst keine Möglichkeit habe, feste IP Adressen zu vergeben, habe ich mir
nun diese Variante ausgedacht. Vielleicht kann mir jemand sagen, ob er schon Erfahrung damit gemacht hat oder ob das grundsätzlich so realisierbar wäre oder eher nicht...

Sprich über Firewall-Regeln (IPTABLES) den Switch anzusprechen (Port Nr./VLAN Nr.) udn somit den Internetzugang (Proxy PortNr.) zu sperren bzw. wieder frei zu geben.

Ich wäre für Tips, Erfahrungen, Anregungen sehr dankbar.

Lieber Gruß

Jotta
Mitglied: aqui
10.02.2009 um 20:00 Uhr
Das kommt darauf an was fuer einen Switch du hast. Ist das ein Layer 3 Switch der zwischen den VLANs routen kann, dann schickst du ihm per Script einfach einen Accessliste die das Internet fuer das Schulungs LAN sperrt (oder oeffnet) aber die Kommunikation zum internen LAN immer offen laesst.

Eigentlich einen sehr einfache Sache, den richtigen Switch vorausgesetzt natuerlich !

Ansonsten musst du dieses ACL immer dort aufsetzen wo du zwischen den VLANs routest !!
Bitte warten ..
Ähnliche Inhalte
Firewall
Iptables Firewall
Frage von verueckterHundFirewall6 Kommentare

Hallo zusammen, habe mich die letzten Tage mit Iptables befasst um eine kleine Firewall für einen Ubuntu 16.04.3 Server ...

Linux Netzwerk
Plesk Firewall (IPTables) IMAP sperren ohne Funktion
Frage von NetworkUserLinux Netzwerk

Hallo, ich wende mich (leider) mit einem weiteren Problem an euch. Folgende Eckdaten zum Server: Ubuntu+Plesk12. Ich nutze die ...

Linux Netzwerk
IPtables GeoIp Firewall und Weiterleitung
gelöst Frage von simi123Linux Netzwerk4 Kommentare

Hallo, Ich probiere schon länger herum. Ich möchte eine "Firewall" mit IPtables realisieren, die per GeoIp alle Länder außer ...

Debian
Iptables port soll weitergeleitet werden, das klappt aber nicht
Frage von BigSnakeyeDebian7 Kommentare

Bei Ubuntu 1404 lts will ich den Port 32199 nutzen. Frage - wie kann ich dafür sorgen, dass der ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 13 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 18 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...